-
Junior Member
- Вес репутации
- 59
Antivirus XP и просто тормоза
заразил меня... точнее друг censored:::скажи мне, кто твой друг - и я скажу, кто ты.. установил общеизвестній супервирус, я его удалил как ума хватило востановил вкладки Заставка и РабочийСтол в свойствах єкрана, тем неменее всеравно возвращаеться всё в исходное положение... плюс комп притормаживает серьёзно
Помогите вічистить бяку полностью
Последний раз редактировалось Kurk_SS; 11.03.2009 в 18:36.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
скачайте C:\WINDOWS\system32\Drivers\Jmp36.sys - force delete
выполните скрипт ...
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\lphcrfgj0e35j.exe','');
DeleteService('Kor82');
DeleteService('tcpsr');
DeleteService('Jmp36');
QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Jmp36.sys','');
QuarantineFile('C:\WINDOWS\system32\ntytnql.dll','');
DeleteFile('C:\WINDOWS\system32\ntytnql.dll');
DeleteFile('C:\WINDOWS\system32\Drivers\Jmp36.sys');
DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Kor82.sys');
DeleteFile('C:\WINDOWS\system32\blphcrfgj0e35j.scr');
DeleteFile('C:\WINDOWS\system32\lphcrfgj0e35j.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи ...
-