Пытается раз за разом закарантинить update.exe и откатить сделанные им изменения. Все оканчивается неуспехом. В безопасном режиме не находит.
Пытается раз за разом закарантинить update.exe и откатить сделанные им изменения. Все оканчивается неуспехом. В безопасном режиме не находит.
Последний раз редактировалось ascodts; 04.08.2009 в 17:38.
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelCLSID('67KLN5J0-4OPM-01WE-AAX5-314CCA322142'); DelCLSID('67KLN5J0-4OPM-00WE-AAX5-77EF1D187322'); QuarantineFile('c:\DATA\FILES\BEAST.exe',''); QuarantineFile('C:\RESTORE\k-1-3542-4232123213-7676767-8888886\Ogard.exe',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys',''); DeleteFile('C:\RESTORE\k-1-3542-4232123213-7676767-8888886\Ogard.exe'); DeleteFile('c:\DATA\FILES\BEAST.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по красной ссылке вверху этой темы "Прислать запрошенный карантин"
2. Повторить логи
3.Обновите систему и IEКод:Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
The worst foe lies within the self...
Уважаемый(ая) ascodts, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.