Victorkoly
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Andrey_Verkhoglyadov Ищите раздел HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Doctor Web. В нем указано: 1) ссылку на файл %SystemRoot%\System32\winevt\Logs\Doctor Web.evtx - можете его найти, открыть, попробовать удалить; 2) ссылка на папку установки в AppData\Local\Temp\ - есть вероятность, что папка не исчезнет после работы программы, особенно - если использовали функцию перезагрузки после сканирования. Так же, на Win XP драйвер из папки в Temp\: 1) определяется как руткит (NtWriteVirtualMemory, NtSetContextThread, NtQueueApcThread, NtCreateThread, возможно - SendInput); 2) восстанавливается функцией "Восстановление системы" после перезагрузки (последний факт проверен слишком давно). З.Ы. На днях вышла новая версия КурИт! и все может быть неактуальным.
---------- AVG2017, версия IDSagent 17.4.3.1767. ОС: Win7 x64. |
|