Поиск нашел всего 3.А как его прикрепить к посту?
Printable View
Поиск нашел всего 3.А как его прикрепить к посту?
Нажмите на "расширенный режим" ответа, там "управление вложениями"
Расширение .ini там не поддерживается!
Так смините расшитение на txt
Извиняюсь, похоже пролетел :( просто пришлите CMMON32.EXE
Скрипт без удаления CMMON`a -
[code]
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\I_AM\Local Settings\Application Data\smss.exe','');
QuarantineFile('C:\WINDOWS\system32\CMMON32.EXE','');
DeleteFile('C:\Documents and Settings\I_AM\Local Settings\Application Data\smss.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_LogFile(GetAVZDirectory + 'boot_clr.log');
BC_Activate;
RebootWindows(true);
end.
[/code]
Скрипт выполнил. Профиксить в Hijack строку не смог, потому что теперь нет такой. В карантине ничего нет.
Как-бы больше ничего подозрительного в логах не видно.
А еще раз гляньте, ПОЖАЛУЙСТА !
Опять попер!!! Опять 17 штук! Удалил Dr.Wer-ом. Что делать, кто его таскает на комп?
Эти файлы к вам на компьютер записываются по сети с помощью совместного доступа к файлам. Отключите "Службу доступа к файлами принтерам..." (Панель управления - сетевые подключения - свойства подключения к сети) или установите пароли на все учетные записи.
Сделал + поставил firewall. Пока все хорошо. Тьфу,тьфу,тьфу! Всем огромучее СПАСИБО!!!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]