17.05.2010, 18:54 | #1 (ссылка) |
Новичок
Регистрация: 17.05.2010
Сообщений: 109
Репутация: 0
|
Чистка компа от последствий смс-вирусов
В связи с наличием младшего брата воюю с смс-вирусней каждые 2 недели. Победить получается то откатом системы, то вводом кода... но есть подозрение что не все я нешел и удалил и не исключаю возможность рецедива.
вот ссылка на лог от hijackthis: Скачать hijackthis.log с exfile.ru http://exfile.ru/101119 Буду очень благодарен за любую помощь |
17.05.2010, 19:40 | #3 (ссылка) |
Новичок
Регистрация: 17.05.2010
Сообщений: 109
Репутация: 0
|
Скачать virusinfo_syscure.zip с exfile.ru
лог avz сразу тогда вопрос, hijackthis и avz нужно использовать всегда вместе или достаточно avz |
17.05.2010, 19:51 | #4 (ссылка) |
Стажёр
Регистрация: 11.04.2010
Сообщений: 977
Репутация: 96
|
Выполните скрипт в avz
Код:
begin RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\netprotdrvss',''); QuarantineFile('C:\WINDOWS\system32\netprotocol.dll',''); QuarantineFile('C:\WINDOWS\system32\mssrv32.exe',''); QuarantineFile('C:\DOCUME~1\234A~1\LOCALS~1\Temp\esp4A0A.tmp',''); QuarantineFile('C:\WINDOWS\system32\4310fd5d.exe',''); DeleteFile('C:\WINDOWS\system32\4310fd5d.exe'); DeleteFile('C:\DOCUME~1\234A~1\LOCALS~1\Temp\esp4A0A.tmp'); DeleteFile('C:\WINDOWS\system32\mssrv32.exe'); DeleteFile('C:\WINDOWS\system32\netprotocol.dll'); DeleteFile('C:\WINDOWS\system32\netprotdrvss'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteRepair(13); RebootWindows(true); end. Выполнить скрипт в AVZ. Код:
var qfolder: string; qname: string; begin qname := GetAVZDirectory + '..\Quarantine\quarantine.zip'; qfolder := ExtractFilePath(qname); if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder); CreateQurantineArchive(qname); ExecuteFile('explorer.exe', qfolder, 1, 0, false); end. Карантин отправьте на newvirus@tut.by (размер карантина должен быть больше 5кб) Сделайте новые логи. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Удаление последствий трояна | Лора | Безопасность | 8 | 12.01.2011 20:47 |
чистка ноутбука от вирусов | aniki.kvn | Безопасность | 0 | 17.10.2010 19:05 |
Чистка принтера | ДКВ | Периферия | 2 | 06.10.2010 18:48 |
Помогите очистить комп от последствий вируса pornhub.com | pampa_don_zaj | Безопасность | 7 | 20.08.2010 21:11 |
устранение последствий после удаления порно банера. | gidrom | Безопасность | 3 | 22.06.2010 12:00 |
Чистка компа после удаления порнобанера | Либуша | Безопасность | 12 | 21.05.2010 11:16 |
Устранение последствий pornhub | mixus | Безопасность | 7 | 18.05.2010 17:00 |
Чистка компьютера | cemen | Утилиты | 19 | 22.04.2010 01:34 |
Чистка usb флэшки | anka_1 | Периферия | 3 | 11.04.2010 00:59 |
Чистка компьютера | dingo | Утилиты | 2 | 16.10.2009 01:53 |
чистка реестра | ppAVK | Windows XP | 12 | 13.10.2009 20:48 |
чистка реестра | искандер 1 | Windows XP | 4 | 23.09.2009 22:43 |