Привет
проблема решена !!!
Цитата Severny:
|
Сделай новые логи. Осталась ли зараза? »
|
профиксил и скрипт выполнил, зараза не висела в процессах кажесь удалил но вот логи по путал с другим компом.
Но кав 6.0.2.621 не удалось установит все по прежнему, Установил NOD32 AntiVirus 3.0.551.0 Final. нашол вот такие заразы
Цитата:
|
29.11.2007 10:45:20 Startup scanner file C:\Program Files\Internet Explorer\PLUGINS\WinSys84.Sys probably a variant of Win32/AutoRun.Q worm cleaned by deleting (after the next restart) - quarantined PREINSTA-43242A\Администратор
|
Цитата:
|
29.11.2007 10:45:21 Startup scanner file C:\Program Files\Common Files\Microsoft Shared\MSINFO\atmQQ2.dll probably a variant of Win32/Genetik trojan cleaned by deleting (after the next restart) - quarantined PREINSTA-43242A\Администратор
|
жаль что не довел дело до конца или может позже сделаем, просто начальства дало под ДЫК и пришлось что то решит вот и подумал поставит Nod а мне нужнее Кав потому что с базами решается проблемы легко, пользователь или кто то заразил ещё один комп а там вовсе нет интернета туга с базами для Nod-а , можно ли как то обновит базу с директориями ?
Ещё лаборатория касперского мне дал такой скрипт я его тоже выполнил может тоже помогло ??
Цитата:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteFile('C:\Program Files\Internet Explorer\IEXPLORE32.win');
BC_DeleteFile('C:\Program Files\Internet Explorer\IEXPLORE32.Sys');
BC_DeleteFile('C:\Program Files\Internet Explorer\IEXPLORE32.Dat');
BC_DeleteFile('c:\windows\system32\nbiqjha.exe');
BC_DeleteFile('c:\windows\system32\glvfnpo.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
|
что думаете?
