Леонид1235 Опубликовано 11 июня, 2018 Опубликовано 11 июня, 2018 Не удаляется Касперским После лечения активного заражения и перезгрузки при поиске руткитов снова находит его CollectionLog-2018.06.11-17.00.zip
thyrex Опубликовано 11 июня, 2018 Опубликовано 11 июня, 2018 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\WINDOWS\system32\wsaudio.dll',''); QuarantineFile('C:\WINDOWS\system32\ihctrl32.dll',''); QuarantineFile('C:\Users\Илья\AppData\Roaming\Mozilla\Realtek HD\rthdcpl.exe',''); QuarantineFile('C:\WINDOWS\System32\wsaudio.dll',''); QuarantineFile('C:\WINDOWS\System32\ihctrl32.dll',''); DeleteFile('C:\WINDOWS\System32\ihctrl32.dll','64'); DeleteFile('C:\WINDOWS\System32\wsaudio.dll','64'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\wsaudio\Parameters','ServiceDll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\ihctrl32\Parameters','ServiceDll'); DeleteFile('C:\WINDOWS\system32\Tasks\Driver Booster SkipUAC (Илья)','x64'); DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\Windows\Multimedia\Manager','x64'); DeleteFile('C:\Users\Илья\AppData\Roaming\Adobe\Manager.exe','64'); DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\Windows\SMB\UninstallSMB1ClientTask','x64'); DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\Windows\SMB\UninstallSMB1ServerTask','x64'); DeleteFile('C:\Users\Илья\AppData\Roaming\Mozilla\Realtek HD\rthdcpl.exe','64'); DeleteFile('C:\WINDOWS\system32\Tasks\Realtek HD Audio','x64'); DeleteFile('C:\WINDOWS\system32\ihctrl32.dll','32'); DeleteFile('C:\WINDOWS\system32\wsaudio.dll','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end. Обратите внимание: будет выполнена перезагрузка компьютера.Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN). Пожалуйста, ЕЩЕ РАЗ запустите Autologger, прикрепите к следующему сообщению НОВЫЕ логи.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти