09.10.2010, 06:38 | #2 (ссылка) |
Мастер
|
Мегазоопарк.
Скачайте и сохраните этот файл http://exfile.ru/130295 . Запустите AVZ, далее (в AVZ) Файл-Выполнить скрипт-Загрузить найдите и откройте скачанный файл. Нажмите "Запустить", после выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip. |
10.10.2010, 11:57 | #4 (ссылка) |
Мастер
|
joeblack, cкопируйте ниже приведенный текст в Блокнот и сохраните под именем Malware.txt в папке с AVZ.
Код:
iqgrddph tqzjvoco Код:
var i,j:integer; name,ServiceDll,NumStr:string; NameMal: TStringList; begin SearchRootkit(true, true); SetAVZGuardStatus(True); NameMal:=TStringList.create; NameMal.LoadFromFile(GetAVZDirectory +'Malware.txt'); for i:=0 to NameMal.count - 1 do begin name:=trim(NameMal[i]); for j:=0 to 999 do begin if j=0 then NumStr:='CurrentControlSet' else if j<10 then NumStr:='ControlSet00'+IntToStr(j) else if j<100 then NumStr:='ControlSet0'+IntToStr(j) else NumStr:='ControlSet'+IntToStr(j); if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\'+name) then begin RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\'+name); RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\'+name+'\Parameters'); if RegKeyParamExists('HKLM', 'SYSTEM\'+NumStr+'\Services\'+name+'\Parameters', 'ServiceDll') then begin ServiceDll:=RegKeyStrParamRead('HKLM', 'SYSTEM\'+NumStr+'\Services\'+name+'\Parameters', 'ServiceDll'); if FileExists(ServiceDll) then begin QuarantineFile(ServiceDll,''); if DeleteFile(ServiceDll) then AddToLog('Файл '+ServiceDll+' удалён.') else AddToLog('Файл '+ServiceDll+' не удалён.'); end; end; RegKeyDel('HKLM', 'SYSTEM\'+NumStr+'\Services\'+name+'\Parameters'); RegKeyDel('HKLM', 'SYSTEM\'+NumStr+'\Services\'+name); if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\'+name) then AddToLog('Ключ реестра HKLM\SYSTEM\'+NumStr+'\Services\'+name+' не удалён.') else AddToLog('Ключ реестра HKLM\SYSTEM\'+NumStr+'\Services\'+name+' удалён.'); end; end; DeleteService(name); BC_DeleteSvc(name); end; NameMal.Free; SaveLog(GetAVZDirectory + 'log.log'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Последний раз редактировалось Iljeben; 10.10.2010 в 21:58. |
11.10.2010, 17:35 | #5 (ссылка) |
Новичок
Регистрация: 05.12.2009
Сообщений: 6
Репутация: 0
|
Спасибо!
http://exfile.ru/130677 Вот архив со вторым скриптом а вот log gmer http://exfile.ru/130710 |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
баннер porno media module | Brakonier | Безопасность | 9 | 22.07.2010 00:23 |
Porno Media Module | Slais | Безопасность | 6 | 13.07.2010 13:58 |
Как удалить Porno Media Module | p_m | Безопасность | 8 | 10.07.2010 11:37 |
Рекламный модуль Porno Media Module | Grasch | Безопасность | 5 | 03.07.2010 18:43 |
как избавица от Porno Media Module | <vampire> | Безопасность | 18 | 01.07.2010 22:48 |
Помогите убрать porno media module | Ирина К. | Безопасность | 18 | 09.06.2010 21:07 |
Помогите убрать Porno Media Module | apmarkin | Безопасность | 1 | 03.06.2010 14:54 |
Как удалить PORNO MEDIA MODULE? | yurchelas | Безопасность | 6 | 22.05.2010 12:46 |
Porno Media Module | 121 | Безопасность | 6 | 19.05.2010 14:59 |
Помогите, пожалуйста, удалить баннер Porno Media Module | Колёсико | Безопасность | 5 | 18.05.2010 10:56 |
Помогите, пожалуйста, удалить баннер Porno Media Module | Мария А | Безопасность | 8 | 17.05.2010 22:46 |
Проблемы с porno media module http://files.mail.ru/DJNCRJ | funtikmoi | Безопасность | 1 | 17.05.2010 17:26 |