Постоянно что-то качается из интернета, безлимитка конечно, но неприятно. Спасибо
Постоянно что-то качается из интернета, безлимитка конечно, но неприятно. Спасибо
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ....Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\symavc32.sys',''); QuarantineFile('wmisshim.dll',''); QuarantineFile('miglntma.dll',''); QuarantineFile('e1.dll',''); BC_DeleteSvc('Cin85'); QuarantineFile('C:\WINDOWS\System32\Drivers\Cin85.sys',''); QuarantineFile('C:\WINDOWS\system32\flcss.sys',''); QuarantineFile('c:\documents and settings\all users.windows\Главное меню\Программы\Автозагрузка\wclock320.exe',''); DeleteFile('C:\WINDOWS\System32\Drivers\Cin85.sys'); DeleteFile('e1.dll'); DeleteFile('miglntma.dll'); DeleteFile('wmisshim.dll'); DeleteFile('C:\WINDOWS\system32\drivers\symavc32.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Архив прислал.
в карантине wclock320.exe,flcss.sys - чистые ...
повторите логи ...
Вот логи
выполните скрипт...
пришлите карантин согласно приложения 3 правил ....Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\dtcclzex.dll',''); DeleteFile('C:\WINDOWS\system32\dtcclzex.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи начиная с пункта 10 правил ...
Все сделаю в понедельник.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) solongoy, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.