Printable View
Отключите восстановление системы!!! Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyParamDel('HKEY_LOCAL_MACHINE',' Software\Microsoft\Windows NT\CurrentVersion\Winlogon',' Taskman');
RebootWindows(true);
Executerepair(6);
Executerepair(9);
ExecuteWizard('TSW', 2, 2, true);
RebootWindows(true);
end.[/CODE]
Отпишитесь
К сожалению TASKMAN остался и подмена тудаже...попробую выполнить восстановление ос с диска
[size="1"][color="#666686"][B][I]Добавлено через 2 часа 4 минуты[/I][/B][/color][/size]
К сожалению, все на своих местах так и осталось...
Неужели нет никакой возможности обезвредить эту заразу?(
Сделайте комплект логов, + лог MBAM
Если, можно то отпишусь в понедельник, надеюсь тема не пропадет...
Конечно можно! За тему не переживайте, сохраним.:)
Спасибо огромное всем за помошь!
Проблему решил, удалив вручную из ветки Winlogon`a ключ Taskman.
После ребута проблема ушла
Проверил AVPtool`ом все чисто...
Сейчас отключил в реестре автозапуск со всех носителей
[size="1"][color="#666686"][B][I]Добавлено через 42 минуты[/I][/B][/color][/size]
Странно только, почему скрипт его не удалил....)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]