 |
|
|
11.05.2010, 23:46
|
#2 (ссылка) |
|
Стажёр
Регистрация: 11.04.2010
Сообщений: 977
Репутация: 96
|
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\netprotocol.dll','');
QuarantineFile('\\?\globalroot\systemroot\system32\vKRpeGL.exe','');
DeleteService('Netprotocol');
StopService('Netprotocol');
QuarantineFile('c:\documents and settings\user\application data\netprotocol.exe','');
TerminateProcessByName('c:\documents and settings\user\application data\netprotocol.exe');
DeleteFile('c:\documents and settings\user\application data\netprotocol.exe');
DeleteFile('\\?\globalroot\systemroot\system32\vKRpeGL.exe');
DeleteFile('C:\WINDOWS\system32\netprotocol.dll');
DeleteFile('C:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
ExecuteRepair(16);
RebootWindows(true);
end.
Выполнить скрипт в AVZ. Код:
var
qfolder: string;
qname: string;
begin
qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
qfolder := ExtractFilePath(qname);
if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
CreateQurantineArchive(qname);
ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.
Карантин отправьте на newvirus@tut.by (размер карантина должен быть больше 5кб) Сделайте новые логи. |
|
|
12.05.2010, 20:45
|
#7 (ссылка) |
|
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
almerk80, пофиксите:
Код:
R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file)
R3 - URLSearchHook: (no name) - {468CD8A9-7C25-45FA-969E-3D925C689DC4} - (no file)
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\0lpRQzI.exe,\\?\globalroot\systemroot\system32\IM7C3jb.exe,\\?\globalroot\systemroot\system32\vKRpeGL.exe,
Код:
begin
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Userinit','C:\WINDOWS\system32\userinit.exe,');
RebootWindows(true);
end.
Последний раз редактировалось help?; 12.05.2010 в 21:01. |
|
|
|
12.05.2010, 21:46
|
#10 (ссылка) |
|
Новичок
Регистрация: 11.05.2010
Сообщений: 41
Репутация: 0
|
Новый лог http://exfile.ru/99968
---------- Добавлено в 20:46 ---------- Предыдущее сообщение было написано в 20:06 ---------- Я так понимаю, значит все чисто, уязвимостей в логе нет!? Тогда всем большущее спасибо! Что бы без вас делать! |
|
|
|
07.09.2010, 00:59
|
#14 (ссылка) |
|
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
k_a_sherbina, http://pchelpforum.ru/showpost.php?p=293736&postcount=1
|
|
|
|
10.09.2010, 01:18
|
#15 (ссылка) | |
|
Новичок
Регистрация: 07.09.2010
Сообщений: 2
Репутация: 0
|
Цитата:
Следовал по всем пунктам, после окончания "Скрипты выполнены" перегрузился, но папки "log" так и не появилось...как я понял, искать ее надо в (avz4.zip - WinRAR) - ее там не было  может я ее и не там смотрел!? Что нить подскажете?
|
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
