Всем доброго времени!
Вобщем, словили баннер, пришлось лечить, помог код
193766431 потом
286737021.
Баннер был успешно удалён. После перезагрузки он не появлялся больше
.
Выполнил такой скрипт, компьютер - ребут:
Цитата:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\RECYCLER\S-1-5-21-1606980848-839522115-1060284298-1004\De8.zip','');
QuarantineFile('d:\windows\system32\ntos.exe','');
QuarantineFile('d:\windows\system32\mssrv32.exe',' ');
QuarantineFile('\\?\globalroot\systemroot\system32 \MQH8o9p.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32 \g1SY7mT.exe','');
QuarantineFile('d:\windows\system32\oembios.exe',' ');
QuarantineFile('D:\WINDOWS\winlogon.exe','');
DeleteFile('D:\RECYCLER\S-1-5-21-1606980848-839522115-1060284298-1004\De8.zip');
DeleteFile('d:\windows\system32\ntos.exe');
DeleteFile('d:\windows\system32\mssrv32.exe');
DeleteFile('\\?\globalroot\systemroot\system32\MQH 8o9p.exe');
DeleteFile('\\?\globalroot\systemroot\system32\g1S Y7mT.exe');
DeleteFile('d:\windows\system32\oembios.exe');
DeleteFile('D:\WINDOWS\winlogon.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Micr osoft\Windows\CurrentVersion\Run','runwinlogon');
DeleteService('msupdate');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(16);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
|
Потом этот скрипт:
Цитата:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine .zip');
end.
|
Потом стандартный скрипт №2.
Прикрепляю архивы:
Скачать quarantine.zip с exfile.ru
Скачать virusinfo_syscheck.zip с exfile.ru
Скачать picture_banner.rar с exfile.ru
Последствий никаких, какие ещё будут рекомендации?
Спасибо, очень помогли
!