При попытке восстановить SYS файлы после перезагрузки, они удаляются: AUTOEXEC.BAT Bootfont.bin boot.ini CONFIG.SYS. А также частично не работает KIS 7, а именно: файловый, почтовый, Веб, сетевой экран, анти-шпион - они не активны. каспер находит Rootkit в файле SMSS.exe но удалить его не может.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DelBHO('{201f27d4-3704-41d6-89c1-aa35e39143ed}');
DelBHO('{3041d03e-fd4b-44e0-b742-2d9b88305f98}');
QuarantineFile('c:\documents and settings\Администратор\bluebirds\bluebirds.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\74747136.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\aljfeuko.SYS','');
DeleteFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll');
BC_ImportAll;
ExecuteSysClean;
SetAVZPMStatus(true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы).
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: