[решено] GMER нашел вредоносную активность, помогите удалить

thyrex · Конфигурация компьютера

C:\WINDOWS\system32\cpadvai.dll - это от C:\Program Files\Crypto Pro

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Temp\pftdqpoc.sys','');
 DeleteFile('C:\Temp\pftdqpoc.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Выполнить скрипт в AVZ.

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

Сделайте новые логи

Gira · Отправлено: **23:15, 06-10-2009** | #3

Спасибо, все сделала. Новые логи приложены. Жду дальнейших рекомендаций.

Drongo · Конфигурация компьютера

Цитата Gira:

Новые логи приложены »

Вы немного ошиблись, их нет. Смотрите справа от поля ввода, будет синяя кнопка прикрепить файл.

Gira · Отправлено: **11:36, 07-10-2009** | #5

Извиняюсь... Новые логи, теперь точно прикрепились...

thyrex · Конфигурация компьютера

Ничего подозрительного в логах не увидел

Gira · Отправлено: **15:36, 07-10-2009** | #7

Я тоже заметила, что стало " тише". Значит Ваш первый совет помог. Спасибо! Дождусь ответа от Касперского и закрою тему.