18.07.2010, 21:59 | #3 (ссылка) |
Новичок
Регистрация: 16.11.2009
Сообщений: 78
Репутация: 0
|
http://exfile.ru/115499 файл из AVZ LOG папки
Последний раз редактировалось 01pump; 18.07.2010 в 22:28. |
18.07.2010, 22:07 | #4 (ссылка) |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
SNAVOK, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); TerminateProcessByName('c:\documents and settings\all users\media\kasper_zaebal.exe'); DeleteFile('c:\documents and settings\all users\media\kasper_zaebal.exe'); DeleteFile('C:\Documents and Settings\All Users\Media\kasper_zaebal.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','AModule'); DeleteFile('F:\autorun.inf'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 4); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. |
20.07.2010, 01:08 | #6 (ссылка) | |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
SNAVOK, еще чуток подправим:
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Цитата:
|
|
20.07.2010, 23:04 | #7 (ссылка) |
Новичок
Регистрация: 16.11.2009
Сообщений: 78
Репутация: 0
|
Продолжение борьбы
http://exfile.ru/115871 повторно высылаю результаты- после обработки Вашим скрипом, может чуток и подправили! Спаибо.
|
20.07.2010, 23:08 | #8 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
SNAVOK,
У вас диск F это флешечка? Еще такой скрипт выполните Код:
begin DeleteFile('F:\autorun.inf'); ExecuteSysClean; RebootWindows(true); end. |
Ads | |
21.07.2010, 22:14 | #9 (ссылка) |
Новичок
Регистрация: 16.11.2009
Сообщений: 78
Репутация: 0
|
F-это флэшка, вчера она козлила значек был как папка, книжкой, доступа не давал. Сейчас прописал новый скрип, знак изменился на флэшку и все папки в ней открываются! Спасибо!
---------- Добавлено в 20:14 ---------- Предыдущее сообщение было написано в 20:11 ---------- http://exfile.ru/116045 стандартный скрип №2 |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
БАНЕР СМС | set of letters | Безопасность | 1 | 11.12.2010 00:05 |
Банер ass1st | svboss | Безопасность | 8 | 07.07.2010 01:32 |
Банер Pornhub.com HELP ME | Disconnecticus | Безопасность | 7 | 25.06.2010 23:42 |
Банер 8353 | gerfeks | Безопасность | 4 | 23.06.2010 15:24 |
рекламный банер | KillaHbI4 | Безопасность | 5 | 23.05.2010 15:35 |
Банер pornhub | Нестеренко Алёна | Безопасность | 0 | 18.05.2010 22:54 |
Банер | артурчик | Безопасность | 6 | 18.04.2010 23:20 |
Банер на стене | Petay82 | Безопасность | 10 | 31.03.2010 02:54 |
Банер | Ridiska | Безопасность | 1 | 29.03.2010 06:11 |
Банер удаление | ploku | Безопасность | 14 | 27.01.2010 19:10 |
Порно банер!!! | vikki123 | Безопасность | 6 | 25.01.2010 18:59 |