 |
|
|
16.04.2010, 19:26
|
#2 (ссылка) |
|
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
Здравствуйте!Пишу скрипт,вирусы есть.Ждите!
---------- Добавлено в 18:26 ---------- Предыдущее сообщение было написано в 18:12 ---------- Выполните скрипт в авз: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS.0\system32\cmdow.exe','');
QuarantineFile('C:\WINDOWS.0\system32\netprotdrvss','');
QuarantineFile('C:\WINDOWS.0\system32\netprotocol.dll','');
QuarantineFile('C:\WINDOWS.0\0\System32\Drivers\SCSIPORT.SYS','');
QuarantineFile('C:\WINDOWS.0\0\system32\DRIVERS\PCIIDEX.SYS','');
QuarantineFile('C:\WINDOWS.0\0\system32\ntoskrnl.exe','');
QuarantineFile('C:\WINDOWS.0\0\system32\ntdll.dll','');
QuarantineFile('C:\WINDOWS.0\0\system32\KDCOM.DLL','');
QuarantineFile('C:\WINDOWS.0\0\system32\hal.dll','');
QuarantineFile('C:\WINDOWS.0\0\system32\DRIVERS\CLASSPNP.SYS','');
QuarantineFile('C:\WINDOWS.0\0\system32\BOOTVID.dll','');
QuarantineFile('c:\documents and settings\all users\systems.exe','');
QuarantineFile('C:\Documents and Settings\Администратор.MICROSOF-6F67CB\Local Settings\Temp\NEventMessages.dll','');
QuarantineFile('C:\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР.MICROSOF-6F67CB\LOCAL SETTINGS\APPLICATION DATA\.#\MBX@5A0@DC3238.###','');
DeleteFile('C:\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР.MICROSOF-6F67CB\LOCAL SETTINGS\APPLICATION DATA\.#\MBX@5A0@DC3238.###');
DeleteFile('c:\documents and settings\all users\systems.exe');
DeleteFile('C:\WINDOWS.0\system32\netprotocol.dll');
DeleteFile('C:\WINDOWS.0\system32\netprotdrvss');
DeleteFile('C:\WINDOWS.0\system32\cmdow.exe');
DelBHO('44627E97-789B-40d4-B5C2-58BD171129A1');
DelBHO('2670000A-7350-4f3c-8081-5663EE0C6C49');
DelBHO('91397D20-1446-11D4-8AF4-0040CA1127B6');
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer', 'NoDriveTypeAutoRun', '221');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteReapir(6);
ExecuteReapir(16);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.
Код:
var
qfolder: string;
qname: string;
begin
qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
qfolder := ExtractFilePath(qname);
if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
CreateQurantineArchive(qname);
ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.
и дать ссылку.Выполните в авз стандартный скрипт №3,появится virusinfo_syscure.zip и через файлообменник выложите сюда. |
|
|
16.04.2010, 20:35
|
#4 (ссылка) |
|
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
Выполните скрипт в авз
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS.0\system32\cmdow.exe','');
QuarantineFile('C:\WINDOWS.0\system32\netprotdrvss','');
QuarantineFile('C:\WINDOWS.0\system32\netprotocol.dll','');
QuarantineFile('C:\WINDOWS.0\0\System32\Drivers\SCSIPORT.SYS','');
QuarantineFile('C:\WINDOWS.0\0\system32\DRIVERS\PCIIDEX.SYS','');
QuarantineFile('C:\WINDOWS.0\0\system32\ntoskrnl.exe','');
QuarantineFile('C:\WINDOWS.0\0\system32\ntdll.dll','');
QuarantineFile('C:\WINDOWS.0\0\system32\KDCOM.DLL','');
QuarantineFile('C:\WINDOWS.0\0\system32\hal.dll','');
QuarantineFile('C:\WINDOWS.0\0\system32\DRIVERS\CLASSPNP.SYS','');
QuarantineFile('C:\WINDOWS.0\0\system32\BOOTVID.dll','');
QuarantineFile('c:\documents and settings\all users\systems.exe','');
QuarantineFile('C:\Documents and Settings\Администратор.MICROSOF-6F67CB\Local Settings\Temp\NEventMessages.dll','');
QuarantineFile('C:\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР.MICROSOF-6F67CB\LOCAL SETTINGS\APPLICATION DATA\.#\MBX@5A0@DC3238.###','');
DeleteFile('C:\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР.MICROSOF-6F67CB\LOCAL SETTINGS\APPLICATION DATA\.#\MBX@5A0@DC3238.###');
DeleteFile('c:\documents and settings\all users\systems.exe');
DeleteFile('C:\WINDOWS.0\system32\netprotocol.dll');
DeleteFile('C:\WINDOWS.0\system32\netprotdrvss');
DeleteFile('C:\WINDOWS.0\system32\cmdow.exe');
DelBHO('44627E97-789B-40d4-B5C2-58BD171129A1');
DelBHO('2670000A-7350-4f3c-8081-5663EE0C6C49');
DelBHO('91397D20-1446-11D4-8AF4-0040CA1127B6');
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer', 'NoDriveTypeAutoRun', '221');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(16);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.
Код:
var
qfolder: string;
qname: string;
begin
qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
qfolder := ExtractFilePath(qname);
if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
CreateQurantineArchive(qname);
ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.
и дать ссылку.Выполните в авз стандартный скрипт №3,появится virusinfo_syscure.zip и через файлообменник выложите сюда.Пардон,такой выполняйте! |
|
|
|
16.04.2010, 21:41
|
#10 (ссылка) |
|
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
Скачайте утилитку http://exfile.ru/91139 или отсюда http://exfile.ru/91139 Распакуйте. Запустить программу .После автоматической экспресс-проверки После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
Sections IAT/EAT Show all Из всех дисков оставьте отмеченным только системный диск (обычно C:\) и нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда. |
|
|
|
17.04.2010, 03:07
|
#11 (ссылка) |
|
Новичок
Регистрация: 16.04.2010
Сообщений: 10
Репутация: 0
|
<a href=%22http://exfile.ru/95738%22></a>
---------- Добавлено в 02:07 ---------- Предыдущее сообщение было написано в 01:11 ---------- Да,сканировать пришлось 2 раза,так как в 1-й раз по окончанию сканирования, после появления окна с информацией о деятельности руткита и нажатия ОК комп завис напрочь и не удалось сохранить лог.Во второй раз никакого окна не было. |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| не устанавливаются антивирусы | zel | Безопасность | 54 | 27.12.2010 14:02 |
| Антивирусы | Serves Pack 3 | Windows XP | 93 | 17.11.2010 01:18 |
| лицензионные антивирусы??? | evrf | Программирование | 2 | 15.11.2010 18:34 |
| Не устанавливаются антивирусы и другие необъяснимые проблемы. | Cucumber | Безопасность | 5 | 04.10.2010 14:55 |
| Не работают антивирусы | Олег Тарасов | Безопасность | 5 | 07.09.2010 12:41 |
| Не обновляются антивирусы | Gopnik | Безопасность | 3 | 20.08.2010 20:12 |
| Не устанавливаются антивирусы | akacuk21 | Безопасность | 18 | 28.05.2010 16:51 |
| Не устанавливаются антивирусы | banan | Безопасность | 22 | 24.01.2010 10:46 |
| Не устанавливаются антивирусы((( | Oksa_vs | Безопасность | 77 | 27.11.2009 16:37 |
| Новые антивирусы | Riddle | Безопасность | 0 | 03.02.2009 23:56 |
| Антивирусы | Sold@t | Безопасность | 7 | 30.11.2008 19:23 |
