- Сообщения
- 7,329
- Реакции
- 4,773
Правильно!
Решена гугль не открывается.
- Автор темы Sanitar
- Дата начала
Переводчик Google
- Статус
Sanitar
Куратор вакансии
- Сообщения
- 319
- Реакции
- 45
Нет, я в смысле правильного удаления.
- Сообщения
- 1,648
- Реакции
- 913
В джеке пофиксить строки
Выполнить скрипт
Повторите логи, лог RSIT обязательно
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\3802ec4.exe,\\?\globalroot\systemroot\system32\KYtZQWn.exe,\\?\globalroot\systemroot\system32\qc4f79X.exe,
O14 - IERESET.INF: START_PAGE_URL=http://0day.kiev.ua/
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\nsw5Zbd.exe','');
QuarantineFile('C:\WINDOWS\system32\EQkqGMk.exe','');
QuarantineFile('C:\WINDOWS\system32\BIEWdma.exe','');
QuarantineFile('C:\WINDOWS\system32\t7EXJx7.exe','');
QuarantineFile('C:\WINDOWS\system32\3802ec4.exe','');
QuarantineFile('C:\Program Files\plugin.exe','');
QuarantineFile('C:\WINDOWS\system32\3802ec4.exe','');
QuarantineFile('C:\WINDOWS\systemroot\system32\KYtZQWn.exe','');
QuarantineFile('C:\WINDOWS\system32\qc4f79X.exe','');
DeleteFile('C:\WINDOWS\system32\nsw5Zbd.exe');
DeleteFile('C:\WINDOWS\system32\EQkqGMk.exe');
DeleteFile('C:\WINDOWS\system32\BIEWdma.exe');
DeleteFile('C:\WINDOWS\system32\t7EXJx7.exe');
DeleteFile('C:\WINDOWS\system32\3802ec4.exe');
DeleteFile('C:\Program Files\plugin.exe');
DeleteFile('C:\WINDOWS\system32\3802ec4.exe');
DeleteFile('C:\WINDOWS\systemroot\system32\KYtZQWn.exe');
DeleteFile('C:\WINDOWS\system32\qc4f79X.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9);
ExecuteRepair(20);
RebootWindows(true);
end.
- Статус