 |
|
|
02.05.2010, 19:00
|
#3 (ссылка) |
|
Стажёр
Регистрация: 11.04.2010
Сообщений: 977
Репутация: 96
|
01pump, лог же есть.
Выполните скрипт в avz Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('{67MAD3M8-3MAD-81AD-MAD6-78OP5G1234521}');
DelCLSID('{67KLN5J0-4OPM-61WE-KKX3-457QWE23218}');
QuarantineFile('C:\MAD\TRACK\mad.exe','');
QuarantineFile('C:\ACC2\F2C2\acc1.exe','');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\WINDOWS\system32\XP-D16C5EDC.EXE','');
QuarantineFile('C:\WINDOWS\svcgoost.exe','');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\E_4\shell.fne','');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\E_4\krnln.fnr','');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\E_4\internet.fne','');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\E_4\eAPI.fne','');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\E_4\dp1.fne','');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\E_4\com.run','');
QuarantineFile('c:\windows\system32\xp-d16c5edc.exe','');
TerminateProcessByName('c:\windows\system32\xp-d16c5edc.exe');
QuarantineFile('c:\windows\svcgoost.exe','');
TerminateProcessByName('c:\windows\svcgoost.exe');
DeleteFile('c:\windows\svcgoost.exe');
DeleteFile('c:\windows\system32\xp-d16c5edc.exe');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\E_4\com.run');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\E_4\dp1.fne');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\E_4\eAPI.fne');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\E_4\internet.fne');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\E_4\krnln.fnr');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\E_4\shell.fne');
DeleteFile('C:\WINDOWS\svcgoost.exe');
DeleteFile('C:\WINDOWS\system32\XP-D16C5EDC.EXE');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ATI Helper');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','XP-D16C5EDC');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('C:\ACC2\F2C2\acc1.exe');
DeleteFile('C:\MAD\TRACK\mad.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(17);
RebootWindows(true);
end.
Выполнить скрипт в AVZ. Код:
var
qfolder: string;
qname: string;
begin
qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
qfolder := ExtractFilePath(qname);
if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
CreateQurantineArchive(qname);
ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.
Карантин отправьте на snifer67@tut.by Сделайте новые логи. |
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Неполадки при открытии картинок, полностью виснет компьютер. | Анастасия35308435 | Windows XP | 43 | 10.03.2011 13:54 |
| Компьютер виснет при попытке просмотра изображений и пр. | punkinside | Windows XP | 19 | 17.01.2011 20:26 |
| Комп не открывается | Джамшид | Windows XP | 10 | 15.01.2011 22:18 |
| Комп не загружается, но при открытии двдрома, начинается загрузка. | `Константин` | Неисправности, настройка | 8 | 19.12.2010 21:10 |
| При открытии вкладки, открывается не та ссылка, а рекламная | Стремительный | Безопасность | 12 | 17.03.2010 15:30 |
| Ошибка при открытии ЛЮБЫХ офисных фалов в ЛЮБЫХ программах - Office OpenOffice и т. д | yug11 | Офис | 2 | 04.03.2010 15:22 |
| Виснет комп... дело не в системе, виснет даже BIOS | S.O.V.@ | Неисправности, настройка | 4 | 27.02.2010 15:28 |
| Компьютер виснет при попытке просмотра любых изображений и фотографий | Goblin | Windows XP | 2 | 29.12.2009 22:27 |
| Комп виснет! | Hangover | Неисправности, настройка | 5 | 24.12.2009 20:29 |
| Виснет комп!!! | Jazz | Неисправности, настройка | 10 | 12.12.2009 18:51 |
| Комп завис, не открывается ни одно окно | анастасия | Windows XP | 3 | 03.03.2009 20:58 |
| при открытии "мои документы " глючит комп... | Anastasia_74 | Безопасность | 1 | 06.06.2008 02:49 |
