Заметил давно. Но, по крайней мере, теперь этой гадости в процессах нет.
Обновление антивируса у Вас стоит на автомате. Вы выгружаете антивирус перед выполнением скрипта?
Выполните скрипт в AVZ, предварительно выгрузив Ваш антивирус. Включите брандмауэр Windows.
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\QKWVH60.exe','');
DeleteFile('c:\QKWVH60.exe');
RegKeyParamDel('HKEY_USERS', '.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer', 'MsnHost');
RegKeyParamDel('HKEY_USERS', '.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer', 'MsnLoad');
RegKeyParamDel('HKEY_USERS', '.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer', 'Msn');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteFile('c:\QKWVH60.exe');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится
Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Если карантин не окажется пустым, отправьте quarantine.zip на
thyrex2002@tut.by (не выкладывайте его в топике)
Повторите логи
