Необходимо проверить один файл.
Проверьте файл на
www.virustotal.com
c:\windows\system32\drivers\drcawmnp.sys
Дайте ссылку с результатом проверки!
или через скрипт AVZ
• Выполните скрипт
AVZ
Перед выполнением скрипта отключите защитное ПО (антивирус, файрволл)
AVZ, меню "Файл ->
Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "
Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('c:\windows\system32\drivers\drcawmnp.sys','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
После перезагрузки выполните такой скрипт
AVZ, меню "Файл ->
Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "
Запустить".
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин.Отправьте
c:\quarantine.zip при помощи
этой формы
Деинсталлируйте ComboFix: нажмите
Пуск =>
Выполнить в окне наберите команду
Combofix /Uninstall, нажмите кнопку "
ОК"
Скачайте
OTCleanIt или с
зеркала, запустите, нажмите
Clean up
Что с проблемами?
