11.05.2010, 23:46 | #2 (ссылка) |
Стажёр
Регистрация: 11.04.2010
Сообщений: 977
Репутация: 96
|
Выполните скрипт в avz
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\netprotocol.dll',''); QuarantineFile('\\?\globalroot\systemroot\system32\vKRpeGL.exe',''); DeleteService('Netprotocol'); StopService('Netprotocol'); QuarantineFile('c:\documents and settings\user\application data\netprotocol.exe',''); TerminateProcessByName('c:\documents and settings\user\application data\netprotocol.exe'); DeleteFile('c:\documents and settings\user\application data\netprotocol.exe'); DeleteFile('\\?\globalroot\systemroot\system32\vKRpeGL.exe'); DeleteFile('C:\WINDOWS\system32\netprotocol.dll'); DeleteFile('C:\autorun.inf'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteRepair(13); ExecuteRepair(16); RebootWindows(true); end. Выполнить скрипт в AVZ. Код:
var qfolder: string; qname: string; begin qname := GetAVZDirectory + '..\Quarantine\quarantine.zip'; qfolder := ExtractFilePath(qname); if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder); CreateQurantineArchive(qname); ExecuteFile('explorer.exe', qfolder, 1, 0, false); end. Карантин отправьте на newvirus@tut.by (размер карантина должен быть больше 5кб) Сделайте новые логи. |
12.05.2010, 20:45 | #7 (ссылка) |
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
almerk80, пофиксите:
Код:
R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file) R3 - URLSearchHook: (no name) - {468CD8A9-7C25-45FA-969E-3D925C689DC4} - (no file) R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\0lpRQzI.exe,\\?\globalroot\systemroot\system32\IM7C3jb.exe,\\?\globalroot\systemroot\system32\vKRpeGL.exe, Код:
begin RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Userinit','C:\WINDOWS\system32\userinit.exe,'); RebootWindows(true); end. Последний раз редактировалось help?; 12.05.2010 в 21:01. |
12.05.2010, 21:46 | #10 (ссылка) |
Новичок
Регистрация: 11.05.2010
Сообщений: 41
Репутация: 0
|
Новый лог http://exfile.ru/99968
---------- Добавлено в 20:46 ---------- Предыдущее сообщение было написано в 20:06 ---------- Я так понимаю, значит все чисто, уязвимостей в логе нет!? Тогда всем большущее спасибо! Что бы без вас делать! |
07.09.2010, 00:59 | #14 (ссылка) |
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
k_a_sherbina, http://pchelpforum.ru/showpost.php?p=293736&postcount=1
|
10.09.2010, 01:18 | #15 (ссылка) | |
Новичок
Регистрация: 07.09.2010
Сообщений: 2
Репутация: 0
|
Цитата:
Следовал по всем пунктам, после окончания "Скрипты выполнены" перегрузился, но папки "log" так и не появилось...как я понял, искать ее надо в (avz4.zip - WinRAR) - ее там не было может я ее и не там смотрел!? Что нить подскажете? |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|