[nissal]

thyrex, вот...

[_Falcon_]

Выполните в AVZ:

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 ClearQuarantine;                                   
 QuarantineFile('C:\WINDOWS\System32\Drivers\Beep.sys','');
 DeleteFileMask('C:\Documents and Settings\олексій\Local Settings\Temp\', '*.*', true);     
 BC_ImportAll;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

ПК перезагрузится.

Затем:

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Oтправьте quarantine.zip по электронной почте на адрес newvirus@kaspersky.com, указав в письме, что пароль на архив - virus. О результате сообщите.

Если в карантин ничего не попадет, поищите файл Beep.sys и проверьте его на Virustotal.com.

[nissal]

_Falcon_, в карантин ничего не попадает, соответственно архив пустой. поиски Веер.sys не дали результатов...

[thyrex]

Выполните скрипт в AVZ

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteService('Beep');                                   
 DeleteFile('C:\WINDOWS\System32\Drivers\Beep.sys');     
 ExecuteSysClean;
 RebootWindows(true);
end.

Компьютер перезагрузится

Сделать только новый лог virusinfo_syscheck.zip

[nissal]

thyrex, сделал.

[thyrex]

Выполните скрипт в AVZ

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteService('Beep');                                   
 DeleteFile('Beep.sys');     
 ExecuteSysClean;
 RebootWindows(true);
end.

Компьютер перезагрузится

Сделать только новый лог virusinfo_syscheck.zip

[nissal]

thyrex, к сожалению, не успел исполнить последний скрипт, не хватило времени.
в предыдущем скрипте было аналогичное задание, файл "веер.сис" во всех вариантах написания не был найден в системе.
система работает стабильно, передана хозяевам, замечаний нет.

огромное спасибо за помощь!