22.06.2010, 02:46 | #1 (ссылка) |
Новичок
Регистрация: 11.06.2010
Сообщений: 13
Репутация: 0
|
устранение последствий после удаления порно банера.
Прошу прощения, я 11 июня создал тему с просьбой удалить баннер с рабочего стола 5121 текст 4579312. С помощью кода я убрал его.
01pump сказал , что логи нужно сделать обязательно. Я только вчера приехал из отпуска, и сразу же попытался сделать их. Вот они. Проконсультируйте, если можно поподробнее, что нужно делать дальше. Большое спасибо!!! вот один http://exfile.ru/109703 вот другой http://exfile.ru/109708 Последний раз редактировалось gidrom; 22.06.2010 в 02:55. |
22.06.2010, 10:03 | #2 (ссылка) |
Стажёр
Регистрация: 11.04.2010
Сообщений: 977
Репутация: 96
|
Выполните скрипт в avz
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); QuarantineFile('C:\Program Files\Common Files\Office\office.exe',''); DeleteFile('C:\Program Files\Common Files\Office\office.exe'); ExecuteRepair(16); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Выполнить скрипт в AVZ. Код:
var qfolder: string; qname: string; begin qname := GetAVZDirectory + '..\Quarantine\quarantine.zip'; qfolder := ExtractFilePath(qname); if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder); CreateQurantineArchive(qname); ExecuteFile('explorer.exe', qfolder, 1, 0, false); end. Карантин отправьте на newvirus@tut.by (размер карантина должен быть больше 5кб) Сделайте новые логи. |
22.06.2010, 11:38 | #3 (ссылка) |
Новичок
Регистрация: 11.06.2010
Сообщений: 13
Репутация: 0
|
Здравствуйте,snifer67!
Я выполнил первый и второй скрипт. Но после второго скрипта файл карантина очень маленький 22 байта. Диагностика выдает: неожиданный конец архива. Всего ошибок - 1. Что делать дальше. Отправлять Вам этот файл или делать новые логи? ---------- Добавлено в 10:38 ---------- Предыдущее сообщение было написано в 09:39 ---------- Я на всякий случай сделал новый AVZ, правильно сделал? Вот он http://exfile.ru/109787 Последний раз редактировалось gidrom; 22.06.2010 в 11:01. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
После удаления баннера | petek | Безопасность | 4 | 10.01.2011 19:55 |
после удаления трояна | YURIJ | Безопасность | 7 | 26.12.2010 22:29 |
Проблема после банера | ИЛЬДА | Программирование | 6 | 18.12.2010 02:53 |
Разблокировка порно банера | Valdemar | Безопасность | 1 | 10.10.2010 23:06 |
После удаления Касперского не работают USB. | Бизнеследи | Безопасность | 1 | 23.09.2010 20:59 |
Устранение последствий pornhub | mixus | Безопасность | 7 | 18.05.2010 17:00 |
Помогите избавиться от порно банера на рабочем столе | cherus | Безопасность | 3 | 14.05.2010 22:06 |
Логи после удаления баннера | petek | Безопасность | 4 | 13.05.2010 12:47 |
Хвосты после удаления трояна | Лора | Безопасность | 7 | 21.03.2010 23:19 |
Проблемы после удаления вируса | Centurion_MK8 | Безопасность | 4 | 21.08.2008 11:41 |