14.06.2010, 18:14 | #2 (ссылка) |
Стажёр
Регистрация: 11.04.2010
Сообщений: 977
Репутация: 96
|
Выполните скрипт в avz
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\Tasks\autochk.job'); QuarantineFile('C:\DOCUME~1\A0D5~1.ED6\LOCALS~1\Temp\zzyaaaa.exe',''); DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}'); QuarantineFile('C:\Documents and Settings\Максим.ED6260869008417\Application Data\bpfeed.dll',''); QuarantineFile('C:\DOCUME~1\A0D5~1.ED6\LOCALS~1\Temp\rzhbaaa.dll',''); DeleteFile('C:\DOCUME~1\A0D5~1.ED6\LOCALS~1\Temp\rzhbaaa.dll'); DeleteFile('C:\Documents and Settings\Максим.ED6260869008417\Application Data\bpfeed.dll'); DeleteFile('C:\DOCUME~1\A0D5~1.ED6\LOCALS~1\Temp\zzyaaaa.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Выполнить скрипт в AVZ. Код:
var qfolder: string; qname: string; begin qname := GetAVZDirectory + '..\Quarantine\quarantine.zip'; qfolder := ExtractFilePath(qname); if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder); CreateQurantineArchive(qname); ExecuteFile('explorer.exe', qfolder, 1, 0, false); end. Карантин отправьте на newvirus@tut.by (размер карантина должен быть больше 5кб) Сделайте новые логи. |
14.06.2010, 19:16 | #3 (ссылка) |
Новичок
Регистрация: 14.06.2010
Сообщений: 3
Репутация: 0
|
Всё сделал, баннер исчез)
Новые логи: http://exfile.ru/107710 - hijackthis.log http://exfile.ru/107712 - virusinfo_syscure.zip |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
текст 35401114 на номер 3381 | Tanya Nikitina | Безопасность | 1 | 01.07.2010 18:47 |
выскочил баннер 5121 текст 4579312 | gidrom | Безопасность | 20 | 22.06.2010 17:12 |
Баннер 3381 | Apofes | Безопасность | 1 | 18.06.2010 21:33 |
Баннер www.pornhub.com с текстом 1830171201106 на номер 3381 | Adik | Безопасность | 1 | 09.06.2010 12:39 |
Убрать баннер 3381 текст 4100618 | Basssound | Безопасность | 5 | 05.06.2010 21:25 |
Баннер с текстом 9536823 на номер 3381 | Гекон | Безопасность | 10 | 03.06.2010 15:11 |
Баннер 3381 - подскажите дальнейший процесс лечения | Taya | Безопасность | 21 | 02.06.2010 17:20 |
Баннер pornohub.com, смс на номер 3381 | aistoff | Безопасность | 9 | 31.05.2010 19:05 |
Pornhub смс на 3381 текст 1850171736413 | DanilAndreev | Безопасность | 6 | 31.05.2010 11:18 |
Неубиваемый баннер. SMS на номер 3381 с текстом М201017332 | Vist | Безопасность | 41 | 19.05.2010 20:36 |
Баннер: смс с текстом T701016000 на номер 3381 | wisem | Безопасность | 48 | 19.05.2010 01:19 |
Баннер : текст 151133 9 на номер 3381 | xwolfx | Безопасность | 3 | 16.05.2010 17:19 |