Собствнно сабж, но из запущенных процессов удалось убрать system.exe путем сканирования нодом под командной строкой. Теперь появляются, как уже сказано в соседней теме, файлы с цифровыми именами в темповской папке, комп перезагружается и после перезагрузки передает привет из будущего, из 2070 года. Буду благодарен за скрипт.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы)
Отключив интернет и антивирус, выполните скрипт в AVZ:
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\User\Local Settings\Temp\45841.sys','');
DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\45841.sys');
QuarantineFile('C:\Documents and Settings\User\Local Settings\Temp\21638.sys','');
DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\21638.sys');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите новый карантин согласно приложению 3 правил.
Очистите полностью папку C:\Documents and Settings\User\Local Settings\Temp.
Сделайте новые логи.
Компьютер перезагрузится.
Пришлите новый карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=41110).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: