-
Junior Member
- Вес репутации
- 62
Проверьте пожалуйста логи
Сначала комп при загрузке системы в процессе автоматической проверки аваст выдавал, что C:\WINDOWS\file.bat
заражен
VBS:Malware-gen
ни удалить ничего с ним сделать не мог. После проверки как в инструкции стал выдавать, что c:\WINDOWS\Temp\BN2.tmp
заражен
Win32 Trojan-gen {Other}
Удалил с помощью IceSword C:\WINDOWS\system32\Drivers\ati0wexx.sys - force delete
Перезагрузил. После этого аваст перестал ругаться.
Выполнил скрипт
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('ati8apxx');
DeleteService('ati6ulxx');
DeleteService('ati3fmxx');
DeleteService('ati1gnxx');
DeleteService('ati0wexx');
QuarantineFile('C:\WINDOWS\system32\Drivers\ati0we xx.sys','');
DeleteFile('C:\WINDOWS\system32\Drivers\ati0wexx.s ys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati0wexx.s ys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati1gnxx.s ys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati3fmxx.s ys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati6ulxx.s ys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati8apxx.s ys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Сделал новые логи:
hijackthis.log
virusinfo_syscheck.zip
virusinfo_syscure.zip
посмотрите их плз
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 62
Ура, спасибо
