 |
|
|
22.03.2010, 12:02
|
#16 (ссылка) | |
|
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
Цитата:
|
|
|
| Ads | |
|
22.03.2010, 12:09
|
#17 (ссылка) |
|
Новичок
Регистрация: 22.03.2010
Сообщений: 13
Репутация: 0
|
[QUOTE=help?;198461]Теперь обновите базы(файл-обновления баз/пуск)(если возможно),установите драйвер расширенного мониторинга процессов и выполните стандартный скрипт №3.
http://pchelpforum.ru/f26/t24207/ Пришлите потом,после 3 скрипта virusinfo_syscure.zip[COLOR="Silver"] высылаю http://slil.ru/28831858 |
|
|
|
22.03.2010, 12:22
|
#18 (ссылка) |
|
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
И где вы такую авз взяли?
Вообщем смотрю лог,но скрипт лучше выполнить в обычной авз. Удалите в этой авз драйвер расширенного мониторинга процессов(AVZPM),удалите всю папку. Скачайте эту авз(http://exfile.ru/89896 ),обновите базы,установить драйвер тоже и выполните в ней такой скрипт: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('C:\DOCUME~1\MARIA~1.KUD\LOCALS~1\Temp\RarSFX0\2lf7pe.exe');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{D27CDB6E-AE6D-0000-0000-000000000000}');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','48831327');
DeleteFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\48831327\48831327.exe');
DeleteFile('C:\WINDOWS\Temp\_ex-08.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','CTFMON');
DeleteFile('C:\WINDOWS\system32\e0713787.exe');
DeleteFile('\\');
DeleteFile('C:\WINDOWS\Installer\267dc.msi');
DeleteFile('C:\WINDOWS\Temp\AVP902.tmp');
DeleteFile('\\?\globalroot\systemroot\system32\jwIoVSP.exe');
DeleteFile('C:\DOCUME~1\MARIA~1.KUD\LOCALS~1\Temp\RarSFX0\2lf7pe.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(20);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
Оставьте ТОЛЬКО один антивирус! |
|
|
|
22.03.2010, 13:09
|
#19 (ссылка) | |
|
Новичок
Регистрация: 22.03.2010
Сообщений: 13
Репутация: 0
|
Цитата:
базы не обновляются. антивирус - а авз это что? F-Secure я буду вынуждена оставить, потому что этот антивирус финский адимн ставит по умолчанию на все корпоративные ноутбуки, хотя эта программа просто ни о чем, и если уж на что пошло Секьюрити Эссеншелз мне гораздо больше помогает в работе, и я бы не хотела ее удалять... а как работет авз? а то я каждый раз из папки ее запускаю, она автоматически не запускается? |
|
|
|
|
22.03.2010, 13:11
|
#20 (ссылка) | |
|
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
Цитата:
virusinfo_syscure.zip Да это прислать. Значит без обновления. Скрипт мой вообще выполнили? Нет автоматически не запускается. |
|
|
|
|
22.03.2010, 13:28
|
#21 (ссылка) | |
|
Новичок
Регистрация: 22.03.2010
Сообщений: 13
Репутация: 0
|
высылаю
все авз брала только с ваших ссылок - и первый раз и второй http://slil.ru/28832296 ---------- Добавлено в 12:28 ---------- Предыдущее сообщение было написано в 12:27 ---------- Цитата:
|
|
|
|
|
22.03.2010, 13:43
|
#23 (ссылка) | |
|
Новичок
Регистрация: 22.03.2010
Сообщений: 13
Репутация: 0
|
Цитата:
я правильно поняла, что я могу теперь запускать авз при возникновении каких-то проблем в работе для выявления причин и лечения системы? |
|
|
|
|
22.03.2010, 13:43
|
#24 (ссылка) |
|
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
Отключите восстановление системы!!! и выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteFile('C:\System Volume Information\_restore{BAD753A3-8CD5-4E26-95FE-66FABC1F74FC}\RP7\A0002000.msi');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
|
|
|
| Ads | |
|
22.03.2010, 13:50
|
#25 (ссылка) | |
|
Новичок
Регистрация: 22.03.2010
Сообщений: 13
Репутация: 0
|
Цитата:
|
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Подхватил trojan.PWS.Ibank | COOLer_DMST | Безопасность | 7 | 11.04.2010 03:37 |
| Проблема с trojan.pws.ibank.28 | bloomer376 | Безопасность | 17 | 02.04.2010 02:08 |
| Избавиться от Trojan.PWS.Ibank.28. | Svetliko | Безопасность | 38 | 27.03.2010 19:06 |
| Решено: Модуль dfcj.yqo | Алекс2010 | Безопасность | 7 | 17.03.2010 22:14 |
| Решено: Нужно обследование | iRomul | Безопасность | 7 | 13.03.2010 23:05 |
| Решено: Прошу помощи в поимке трояна (Trojan.PWS.ibank25) | rembrandt | Безопасность | 6 | 13.03.2010 22:07 |
| Решено: Остатки вирусов | paloblo | Безопасность | 4 | 13.03.2010 17:05 |
| Решено: Ошибка Explorer.exe... | hunter88 | Безопасность | 6 | 13.03.2010 15:51 |
| Решено: Папка на автозапуске! HELP! | Vlade4ka | Windows XP | 9 | 13.03.2010 15:23 |
| Trojan.MulDrop, Siggen1, PWS.Ibank + нет доступа к сайтам | v119 | Безопасность | 13 | 13.03.2010 13:17 |
| Прочитайте,пожалуйста ЛОГИ.Trojan.Win32.Patched.fr,Trojan.Downloader.Jav a.Agent.an | joy-jo | Безопасность | 2 | 10.02.2010 21:13 |
| Решено: Порно-баннер | Noobi | Безопасность | 4 | 18.10.2009 18:45 |
