Добрый день!
Вчера начались отклонения в работе, сегодня убил с помощью CureIt! rncsys32.exe (с парой компаньонов в темпе и restore), но вопрос явно не исчерпан - в temp продолжает прописываться файл на который жалуется AntiVir (BN*.tmp) =( прошу посмотреть мои логи, сильно грешу на spy.exe (spy - в моем случае имя юзера как видите ), которого до вчерашнего дня у меня не было...
Спасибо большое!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
begin
SetAVZGuardStatus(True);
DeleteFile('H:\Documents and Settings\spy\spy.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Компьютер перезагрузится.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Благодарю, друзья! Ваш ответ от нетерпения прочел с рабочего компа, - придя домой, весь в желании "заранить" скрипт, обнаружил, что Антивир уже цепляется к искомому/подозреваемому spy.exe =) дабы не портить скрипт, авире наказал не трогать файл, ведь в том и смысл был, что тупо его удалить я мог и ранее, но не хотелось оставить хвостов, потому прилагаю логи
Спасибо!
begin
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('H:\WINDOWS\system32\regedit.exe','');
DeleteFile('H:\WINDOWS\system32\regedit.exe');
ExecuteSysClean;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите новый карантин согласно приложению 3 правил, если будет не пуст.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: