 |
|
|
11.04.2010, 15:36
|
#2 |
|
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
Здравствуйте!Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('PowerManager');
SetServiceStart('PowerManager', 4);
TerminateProcessByName('c:\windows\svchost.exe');
QuarantineFile('C:\Program Files\plugin.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys','');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}');
DelBHO('{5067A26B-1337-4436-8AFE-EE169C2DA79F}');
DelBHO('{710EB7A1-45ED-11D0-924A-0020AFC7AC4D}');
QuarantineFile('c:\windows\svchost.exe','');
DeleteFile('c:\windows\svchost.exe');
DeleteFile('C:\Documents and Settings\User\DoctorWeb\Quarantine\svchost.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin');
DeleteFile('C:\Program Files\plugin.exe');
DeleteService('upperdev');
DeleteFile('C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
BC_DeleteSvc('PowerManager');
BC_Activate;
RebootWindows(true);
end.
Код:
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip его закачать на www.exfile.ru и дать ссылку.Повторить лог авз. http://pchelpforum.ru/f26/t24207/ Как выполнять скрипты. Ждем от вас потом 2 ссылки: на quarantine.zip и на повторный лог авз.Нужно опять выполнить стандартный скрипт№3 и дать ссылку на новый архив virusinfo_syscure.zip. Последний раз редактировалось help?; 11.04.2010 в 15:53. |
|
|
11.04.2010, 16:06
|
#3 |
|
Новичок
Регистрация: 16.12.2009
Сообщений: 58
Репутация: 1
|
|
|
|
|
11.04.2010, 16:26
|
#4 |
|
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
Странно.После выполнения скрипта компьютер перезагрузился?
Выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip Имеется в виду закачать на www.exfile.ru и дать ссылку. Запускаем авз-файл-стандартный скрипты. |
|
|
|
11.04.2010, 16:28
|
#5 |
|
Новичок
Регистрация: 16.12.2009
Сообщений: 58
Репутация: 1
|
да перезагрузился. Я могу еще раз выполнить тоже самое и посмотреть что будет. Единствено, что. После скрипта и перезагрузки. я АВЗ удаляла и ставила по новой, потому что он не запускался. Может в этом проблема? Тогда как решить?
|
|
|
|
11.04.2010, 16:32
|
#6 | |
|
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
Цитата:
|
|
|
|
|
11.04.2010, 16:35
|
#7 |
|
Новичок
Регистрация: 16.12.2009
Сообщений: 58
Репутация: 1
|
http://exfile.ru/94742 вот скрипт номер 2
|
|
|
|
11.04.2010, 16:46
|
#8 |
|
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
Выполните скрипт в авз
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteSvc('upperdev');
BC_DeleteFile('C:\WINDOWS\svchost.exe');
BC_DeleteFile('C:\Program Files\plugin.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin');
BC_DeleteFile('C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Имеется в виду закачать на www.exfile.ru и дать ссылку. |
|
|
| Ads | |
|
11.04.2010, 17:06
|
#9 |
|
Новичок
Регистрация: 16.12.2009
Сообщений: 58
Репутация: 1
|
|
|
|
|
11.04.2010, 17:24
|
#10 |
|
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
Скачать и провести полную проверку.Возможно файловый вирус.Все,что найдет или заподозрит удалить.Сообщить,что он нашел при полной проверки.
http://www.kaspersky.ru/support/avpt...?qid=208637130 |
|
|
|
11.04.2010, 17:43
|
#11 |
|
Новичок
Регистрация: 16.12.2009
Сообщений: 58
Репутация: 1
|
я думаю что найдет вирус под названием Win32. HLLP. Jeepo.36352 Я вчера его вебом ловила.
Касперского скачала идет проверка ---------- Добавлено в 16:43 ---------- Предыдущее сообщение было написано в 16:35 ---------- нет нашел другой вирус Win32 Hidray.a |
|
|
|
11.04.2010, 17:46
|
#12 | |
|
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
Цитата:
Когда все проверит,перезагрузите кмп. и выполните стандатрный скрипт№2,пришлите архив virusinfo_syscheck.zip |
|
|
|
|
11.04.2010, 22:03
|
#15 |
|
Новичок
Регистрация: 16.12.2009
Сообщений: 58
Репутация: 1
|
Уфф, ну вот проверка закончена все безжалостно удалено. Вот лог http://exfile.ru/94786
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| посмотрите логи плиз | Димон112 | Безопасность | 4 | 15.01.2011 10:15 |
| Посмотрите плиз результаты проверки моего компа на вирусы(логи с вашей утилиты) | 3aj4enyw | Безопасность | 56 | 14.12.2010 05:10 |
| посмотрите логи, плиз | Romario Agro | Безопасность | 1 | 28.11.2010 12:53 |
| Посмотрите логи плиз | anetik85 | Безопасность | 3 | 05.08.2010 13:08 |
| Посмотрите плиз Лог | kod_ultra | Безопасность | 4 | 08.07.2010 12:39 |
| Посмотрите лог плиз, а то порно банер завелся | anetik85 | Безопасность | 3 | 25.05.2010 09:29 |
| Ужас! Посмотрите, плиз, логи! | akipe | Безопасность | 18 | 22.04.2010 22:17 |
| Посмотрите лог, плиз | Ририна | Безопасность | 9 | 16.04.2010 12:47 |
| Посмотрите плиз лог | Bicou | Безопасность | 9 | 13.04.2010 01:08 |
| посмотрите лог плиз http://exfile.ru/86574 | Пиксин | Безопасность | 1 | 28.02.2010 18:56 |
| Лог AVZ посмотрите и подскажите что дальше плиз | bisquitte | Безопасность | 7 | 26.02.2010 13:05 |
| Посмотрите плиз скрипты | Tany | Безопасность | 26 | 30.01.2010 11:25 |
