теперь прошу помощи для ноутбука. Все тот же Hacktool.Rootkit.
теперь прошу помощи для ноутбука. Все тот же Hacktool.Rootkit.
Последний раз редактировалось nasya; 24.11.2008 в 23:16.
пофиксите ...
выполните скрипт ....Код:O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\Documents and Settings\Anastasia\Главное меню\Программы\Автозагрузка\Reboot.exe',''); QuarantineFile('C:\WINDOWS\system32\amvo.exe',''); QuarantineFile('C:\WINDOWS\system32\amvo1.dll',''); DeleteFile('C:\WINDOWS\system32\amvo1.dll'); DeleteFile('C:\WINDOWS\system32\amvo.exe'); DeleteFile('C:\autorun.inf'); BC_QrSvc('Http350wrprr'); BC_QrSvc('asdcvb'); BC_Importall; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Что с моим карантином?
amvo.exe_, amvo1.dll, autorun.inf - Worm.Win32.AutoRun.bld
Reboot.exe_ - not-a-virus:RiskTool.Win32.Reboot.e - это вам нужно ?
выполните скрипт ...
повторите логи ....Код:begin BC_DeleteSvc('Http350wrprr'); BC_DeleteSvc('asdcvb'); BC_Activate; RebootWindows(true); end.
Уважаемый(ая) nasya, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.