11.04.2010, 15:36 | #2 (ссылка) |
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
Здравствуйте!Выполните скрипт в AVZ:
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('PowerManager'); SetServiceStart('PowerManager', 4); TerminateProcessByName('c:\windows\svchost.exe'); QuarantineFile('C:\Program Files\plugin.exe',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys',''); RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}'); DelBHO('{5067A26B-1337-4436-8AFE-EE169C2DA79F}'); DelBHO('{710EB7A1-45ED-11D0-924A-0020AFC7AC4D}'); QuarantineFile('c:\windows\svchost.exe',''); DeleteFile('c:\windows\svchost.exe'); DeleteFile('C:\Documents and Settings\User\DoctorWeb\Quarantine\svchost.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin'); DeleteFile('C:\Program Files\plugin.exe'); DeleteService('upperdev'); DeleteFile('C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); BC_DeleteSvc('PowerManager'); BC_Activate; RebootWindows(true); end. Код:
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip его закачать на www.exfile.ru и дать ссылку.Повторить лог авз. http://pchelpforum.ru/f26/t24207/ Как выполнять скрипты. Ждем от вас потом 2 ссылки: на quarantine.zip и на повторный лог авз.Нужно опять выполнить стандартный скрипт№3 и дать ссылку на новый архив virusinfo_syscure.zip. Последний раз редактировалось help?; 11.04.2010 в 15:53. |
11.04.2010, 16:26 | #4 (ссылка) |
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
Странно.После выполнения скрипта компьютер перезагрузился?
Выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip Имеется в виду закачать на www.exfile.ru и дать ссылку. Запускаем авз-файл-стандартный скрипты. |
11.04.2010, 16:28 | #5 (ссылка) |
Новичок
Регистрация: 16.12.2009
Сообщений: 58
Репутация: 1
|
да перезагрузился. Я могу еще раз выполнить тоже самое и посмотреть что будет. Единствено, что. После скрипта и перезагрузки. я АВЗ удаляла и ставила по новой, потому что он не запускался. Может в этом проблема? Тогда как решить?
|
11.04.2010, 16:35 | #7 (ссылка) |
Новичок
Регистрация: 16.12.2009
Сообщений: 58
Репутация: 1
|
http://exfile.ru/94742 вот скрипт номер 2
|
11.04.2010, 16:46 | #8 (ссылка) |
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
Выполните скрипт в авз
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); BC_DeleteSvc('upperdev'); BC_DeleteFile('C:\WINDOWS\svchost.exe'); BC_DeleteFile('C:\Program Files\plugin.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin'); BC_DeleteFile('C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys'); ExecuteSysClean; BC_Activate; RebootWindows(true); end. Имеется в виду закачать на www.exfile.ru и дать ссылку. |
Ads | |
11.04.2010, 17:24 | #10 (ссылка) |
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
Скачать и провести полную проверку.Возможно файловый вирус.Все,что найдет или заподозрит удалить.Сообщить,что он нашел при полной проверки.
http://www.kaspersky.ru/support/avpt...?qid=208637130 |
11.04.2010, 17:43 | #11 (ссылка) |
Новичок
Регистрация: 16.12.2009
Сообщений: 58
Репутация: 1
|
я думаю что найдет вирус под названием Win32. HLLP. Jeepo.36352 Я вчера его вебом ловила.
Касперского скачала идет проверка ---------- Добавлено в 16:43 ---------- Предыдущее сообщение было написано в 16:35 ---------- нет нашел другой вирус Win32 Hidray.a |
11.04.2010, 17:46 | #12 (ссылка) | |
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
Цитата:
Когда все проверит,перезагрузите кмп. и выполните стандатрный скрипт№2,пришлите архив virusinfo_syscheck.zip |
|
11.04.2010, 22:03 | #15 (ссылка) |
Новичок
Регистрация: 16.12.2009
Сообщений: 58
Репутация: 1
|
Уфф, ну вот проверка закончена все безжалостно удалено. Вот лог http://exfile.ru/94786
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
посмотрите логи плиз | Димон112 | Безопасность | 4 | 15.01.2011 10:15 |
Посмотрите плиз результаты проверки моего компа на вирусы(логи с вашей утилиты) | 3aj4enyw | Безопасность | 56 | 14.12.2010 05:10 |
посмотрите логи, плиз | Romario Agro | Безопасность | 1 | 28.11.2010 12:53 |
Посмотрите логи плиз | anetik85 | Безопасность | 3 | 05.08.2010 13:08 |
Посмотрите плиз Лог | kod_ultra | Безопасность | 4 | 08.07.2010 12:39 |
Посмотрите лог плиз, а то порно банер завелся | anetik85 | Безопасность | 3 | 25.05.2010 09:29 |
Ужас! Посмотрите, плиз, логи! | akipe | Безопасность | 18 | 22.04.2010 22:17 |
Посмотрите лог, плиз | Ририна | Безопасность | 9 | 16.04.2010 12:47 |
Посмотрите плиз лог | Bicou | Безопасность | 9 | 13.04.2010 01:08 |
посмотрите лог плиз http://exfile.ru/86574 | Пиксин | Безопасность | 1 | 28.02.2010 18:56 |
Лог AVZ посмотрите и подскажите что дальше плиз | bisquitte | Безопасность | 7 | 26.02.2010 13:05 |
Посмотрите плиз скрипты | Tany | Безопасность | 26 | 30.01.2010 11:25 |