18.05.2010, 23:27 | #2 (ссылка) |
Стажёр
Регистрация: 11.04.2010
Сообщений: 977
Репутация: 96
|
Выполните скрипт в avz
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('\\?\globalroot\systemroot\system32\UA1fZew.exe',''); QuarantineFile('\\?\globalroot\systemroot\system32\s2RM9JB.exe',''); DeleteFile('\\?\globalroot\systemroot\system32\s2RM9JB.exe'); DeleteFile('\\?\globalroot\systemroot\system32\UA1fZew.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Выполнить скрипт в AVZ. Код:
var qfolder: string; qname: string; begin qname := GetAVZDirectory + '..\Quarantine\quarantine.zip'; qfolder := ExtractFilePath(qname); if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder); CreateQurantineArchive(qname); ExecuteFile('explorer.exe', qfolder, 1, 0, false); end. Карантин отправьте на newvirus@tut.by (размер карантина должен быть больше 5кб) Сделайте новые логи. |
19.05.2010, 17:14 | #6 (ссылка) |
Новичок
Регистрация: 15.11.2008
Сообщений: 1,040
Репутация: 40
|
SacredHash, в HJT профиксите следующие строки:
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\UA1fZew.exe,\\?\globalroot\systemroot\system32\s2RM9JB.exe R3 - URLSearchHook: (no name) - - (no file) |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
И снова они.... | by. | Безопасность | 8 | 10.01.2011 13:38 |
Наверное опять османский | efremovxp | Безопасность | 1 | 03.06.2010 00:20 |
Османский опять... | efremovxp | Безопасность | 8 | 23.05.2010 22:14 |
Османский... | Annexy | Безопасность | 12 | 21.05.2010 15:51 |
Османский+НОД32 | maniyak | Безопасность | 53 | 20.05.2010 13:26 |
Османский+НОД32 | nikudim | Безопасность | 1 | 19.05.2010 17:05 |
Опять надоевший всем Османский | ref60 | Безопасность | 6 | 18.05.2010 19:19 |
Проблема Нод32 + Османский.ком | Nastik | Безопасность | 13 | 18.05.2010 14:53 |
Вирус атакует: опять Османский, Нод не обновляется, IE работает некорректно, ПК не вы | sheridan | Безопасность | 6 | 16.05.2010 20:31 |
И снова о вай фай | Kjane17 | Интернет и сети | 1 | 23.09.2009 10:59 |
Снова про USB | Ujines | Неисправности, настройка | 4 | 08.09.2009 19:46 |