Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "C:\WINDOWS\system32\zuhsh.dll" -- в реестре найдите и удалите запись об этой dll именно в ключе AppInit_DLLs
Printable View
Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "C:\WINDOWS\system32\zuhsh.dll" -- в реестре найдите и удалите запись об этой dll именно в ключе AppInit_DLLs
Лечитесь с помощью LiveCD
Вроде все сделал, полечил с LiVECD и заодно сразу удалил C:\WINDOWS\system32\zuhsh.dll через обычный фаиловый менеджер, все включилось, обновил свой антивирус и сделал необходимые логи: [ATTACH]202752[/ATTACH]
[ATTACH]202753[/ATTACH]
[ATTACH]202754[/ATTACH]
Но:
1. Во время сканирования AVZ в процессе писалось прямое чтение такого то файла с расширением dll и сразу же мой антивирусник отправлял в карантин эти фаилы - это нормально?)
2. При выполнении стандартных скриптов стояла галочка только на диске С:, надо ли сканировать другие логические диски? у меня есть еще D:
[QUOTE='Quady;554617']Во время сканирования AVZ в процессе писалось прямое чтение такого то файла с расширением dll и сразу же мой антивирусник отправлял в карантин эти фаилы - это нормально?)[/QUOTE]
Это значит, что а/вирус заработал.
второй диск просканируйте своим а/вирусом для начала.
[size="1"][color="#666686"][B][I]Добавлено через 6 минут[/I][/B][/color][/size]
Профиксить:
[CODE]O20 - AppInit_DLLs: C:\WINDOWS\system32\zuhsh.dll[/CODE]
Выполнить скрипт:
[CODE]begin
DeleteFileMask('C:\Documents and Settings\Артем\Local Settings\Temp','*.*',true);
ClearHostsFile;
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Те файлы, где было "прямое чтение", а/вирус удалил? Если нет, то надо провериться AVPTool. Кстати, нужно будет проверить оба диска.