[Drongo]

seman, Привет.

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\temp\nenum13e.sys','');
 DeleteFile('c:\temp\nenum13e.sys');
 DeleteService('nenum13e');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После всех процедур выполните скрипт

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.

В МВАМ эти файлы можно удалить.

Код:

O:\WINDOWS\system32\shell.fne (Worm.AutoRun) -> Quarantined and deleted successfully.
O:\WINDOWS\system32\dp1.fne (Worm.AutoRun) -> Quarantined and deleted successfully.
O:\WINDOWS\system32\eAPI.fne (Worm.AutoRun) -> Quarantined and deleted successfully.
O:\WINDOWS\system32\krnln.fnr (Trojan.Agent) -> Quarantined and deleted successfully.
O:\WINDOWS\system32\com.run (Worm.AutoRun) -> Quarantined and deleted successfully.
O:\WINDOWS\system32\RegEx.fne (Worm.Autorun) -> Quarantined and deleted successfully.
O:\WINDOWS\system32\dllcache\iissync.exe (Virus.Expiro) -> Not selected for removal.

Повторите логи версией AVZ 4.34 (6 Мб)

[seman]

новые логи

[Drongo]

seman, В новых логах ничего крамольного не увидел. Выполните вот такой скрипт

Код:

begin
 ExecuteRepair(8);
RebootWindows(true);
end.

Что с проблемами?

[seman]

Drongo,
все ок. благодарю.