Зачистим следы:
Выполните скрипт в AVZ (Файл - Выполнить скрипт)
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask('C:\Documents and Settings\Admin\Local Settings\Temp\', '*.*', true);
DeleteFileMask('C:\WINDOWS\rpcminer', '*.*', true);
DeleteFileMask('C:\WINDOWS\update.4.1', '*.*', true);
DeleteFileMask('C:\WINDOWS\av_ico.bak', '*.*', true);
DeleteDirectory('C:\WINDOWS\rpcminer');
DeleteDirectory('C:\WINDOWS\update.4.1');
DeleteDirectory('C:\WINDOWS\av_ico.bak');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Что с проблемами?
Цитата Melkii_in:
|
я посмотрел аналогичную тему на форуме и решил удалить все, что было инфицировано в MBAM. хотя там что-то перенеслось в карантин »
|
Остальное бы потом доудаляли, очистив точки восстановления, а так Вы их сделали неработоспособными
