 |
|
|
04.11.2010, 20:24
|
#2 |
|
Мастер
|
SeMaX, выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\drivers\lnhosn.sys');
DeleteService('dac970nt');
DeleteService('MCIDRV_2600_6_0');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
|
|
|
06.11.2010, 18:45
|
#4 | ||
|
Мастер
|
Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
Function RegKeyResetSecurityEx(ARoot, AName : string) : boolean;
var
i : integer;
KeyList : TStringList;
KeyName : string;
begin
RegKeyResetSecurity(ARoot, AName);
KeyList := TStringList.Create;
RegKeyEnumKey(ARoot, AName, KeyList);
for i := 0 to KeyList.Count-1 do
begin
KeyName := AName+'\'+KeyList[i];
RegKeyResetSecurity(ARoot, KeyName);
RegKeyResetSecurityEx(ARoot, KeyName);
end;
KeyList.Free;
end;
Function BC_ServiceKill(AServiceName : string; AIsSvcHosted : boolean = true) : byte;
var
i : integer;
KeyList : TStringList;
KeyName : string;
begin
Result := 0;
if StopService(AServiceName) then Result := Result or 1;
if DeleteService(AServiceName, not(AIsSvcHosted)) then Result := Result or 2;
KeyList := TStringList.Create;
RegKeyEnumKey('HKLM','SYSTEM', KeyList);
for i := 0 to KeyList.Count-1 do
if pos('controlset', LowerCase(KeyList[i])) > 0 then begin
KeyName := 'SYSTEM\'+KeyList[i]+'\Services\'+AServiceName;
if RegKeyExistsEx('HKLM', KeyName) then begin
Result := Result or 4;
RegKeyResetSecurityEx('HKLM', KeyName);
RegKeyDel('HKLM', KeyName);
if RegKeyExistsEx('HKLM', KeyName) then
Result := Result or 8;
end;
end;
if AIsSvcHosted then
BC_DeleteSvcReg(AServiceName)
else
BC_DeleteSvc(AServiceName);
KeyList.Free;
SaveLog(GetAVZDirectory + 'BC_ServiceKill1.log');
BC_LogFile(GetAVZDirectory + 'BC_ServiceKill2.log');
end;
begin
BC_ServiceKill('tbwzghul');
ExecuteRepair(1);
RebootWindows(false);
end.
Цитата:
Вот этот файл: Цитата:
|
||
|
|
|
06.11.2010, 19:12
|
#6 | |||
|
Мастер
|
SeMaX, Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится 24ghscp4.exe случайное имя утилиты (gmer)
Код:
24ghscp4.exe -del service tbwzghul 24ghscp4.exe -del file "C:\WINDOWS\system32\qhtcex.dll" 24ghscp4.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\tbwzghul" 24ghscp4.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\tbwzghul" 24ghscp4.exe -reboot Внимание: Компьютер перезагрузится! Цитата:
|
|||
|
|
| Ads | |
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Гляньте Логи пожалуйста! | Promster | Безопасность | 26 | 16.01.2011 12:01 |
| Гляньте плиз результаты проверки AVZ | Санёк123 | Безопасность | 2 | 11.12.2010 12:34 |
| Гляньте логи, для профилактики | ~Данил~ | Безопасность | 4 | 27.11.2010 21:02 |
| Гляньте Логи,проблема с клавиатурой. | geniusE30 | Безопасность | 4 | 31.10.2010 11:45 |
| Страшно висит комп, похоже вирь засел, гляньте пожалуйста Лог | rertet88 | Безопасность | 1 | 22.10.2010 15:11 |
| Гляньте лог пжлста | Nevskiy | Безопасность | 8 | 18.07.2010 00:24 |
| Гляньте пожалуйста логи | kod_ultra | Безопасность | 7 | 15.07.2010 18:27 |
| Гляньте логи плиз | Фокс | Безопасность | 31 | 22.06.2010 15:21 |
| А вот ещё гляньте | Александр007 | Выбор комплектующих | 2 | 28.05.2010 17:06 |
| Гляньте плизззз логи | piton331 | Безопасность | 21 | 09.05.2010 21:49 |
| Проц 100% Логи гляньте | Vla_dimir | Безопасность | 3 | 21.04.2010 21:10 |
| гляньте логи плиз | Фокс | Безопасность | 2 | 20.04.2010 17:35 |
