Petya V4sechkin
11-06-2009, 15:59
AlhimikRus, по-прежнему sfc.sys, надо лечиться дальше.
Кстати, в карантин sfc.sys не попал (AVZ его не видит).
Попробуйте поискать с помощью IceSword (http://mail.ustc.edu.cn/~jfpan/download/IceSword122en.zip) -> в левой части окна щелкнуть File -> выбрать диск -> правой кнопкой мыши -> Find Files -> sfc.sys (если найдется, правой кнопкой мыши -> force delete). Еще удалите файл C:\WINDOWS\system32\sys32net.dll и раздел реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sfc
Выполните скрипт в AVZ:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\sys32net.dll');
DeleteService('sfc');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Кстати, в карантин sfc.sys не попал (AVZ его не видит).
Попробуйте поискать с помощью IceSword (http://mail.ustc.edu.cn/~jfpan/download/IceSword122en.zip) -> в левой части окна щелкнуть File -> выбрать диск -> правой кнопкой мыши -> Find Files -> sfc.sys (если найдется, правой кнопкой мыши -> force delete). Еще удалите файл C:\WINDOWS\system32\sys32net.dll и раздел реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sfc
Выполните скрипт в AVZ:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\sys32net.dll');
DeleteService('sfc');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.