 |
|
|
09.10.2010, 06:38
|
#2 (ссылка) |
|
Мастер
|
Мегазоопарк.
Скачайте и сохраните этот файл http://exfile.ru/130295 . Запустите AVZ, далее (в AVZ) Файл-Выполнить скрипт-Загрузить найдите и откройте скачанный файл. Нажмите "Запустить", после выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip. |
|
|
10.10.2010, 11:57
|
#4 (ссылка) |
|
Мастер
|
joeblack, cкопируйте ниже приведенный текст в Блокнот и сохраните под именем Malware.txt в папке с AVZ.
Код:
iqgrddph tqzjvoco Код:
var
i,j:integer;
name,ServiceDll,NumStr:string;
NameMal: TStringList;
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
NameMal:=TStringList.create;
NameMal.LoadFromFile(GetAVZDirectory +'Malware.txt');
for i:=0 to NameMal.count - 1 do
begin
name:=trim(NameMal[i]);
for j:=0 to 999 do
begin
if j=0 then
NumStr:='CurrentControlSet' else
if j<10 then
NumStr:='ControlSet00'+IntToStr(j) else
if j<100 then
NumStr:='ControlSet0'+IntToStr(j) else
NumStr:='ControlSet'+IntToStr(j);
if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\'+name) then
begin
RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\'+name);
RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\'+name+'\Parameters');
if RegKeyParamExists('HKLM', 'SYSTEM\'+NumStr+'\Services\'+name+'\Parameters', 'ServiceDll') then
begin
ServiceDll:=RegKeyStrParamRead('HKLM', 'SYSTEM\'+NumStr+'\Services\'+name+'\Parameters', 'ServiceDll');
if FileExists(ServiceDll) then
begin
QuarantineFile(ServiceDll,'');
if DeleteFile(ServiceDll) then
AddToLog('Файл '+ServiceDll+' удалён.') else
AddToLog('Файл '+ServiceDll+' не удалён.');
end;
end;
RegKeyDel('HKLM', 'SYSTEM\'+NumStr+'\Services\'+name+'\Parameters');
RegKeyDel('HKLM', 'SYSTEM\'+NumStr+'\Services\'+name);
if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\'+name) then
AddToLog('Ключ реестра HKLM\SYSTEM\'+NumStr+'\Services\'+name+' не удалён.') else
AddToLog('Ключ реестра HKLM\SYSTEM\'+NumStr+'\Services\'+name+' удалён.');
end;
end;
DeleteService(name);
BC_DeleteSvc(name);
end;
NameMal.Free;
SaveLog(GetAVZDirectory + 'log.log');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Последний раз редактировалось Iljeben; 10.10.2010 в 21:58. |
|
|
|
11.10.2010, 17:35
|
#5 (ссылка) |
|
Новичок
Регистрация: 05.12.2009
Сообщений: 6
Репутация: 0
|
Спасибо!
http://exfile.ru/130677 Вот архив со вторым скриптом а вот log gmer http://exfile.ru/130710 |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| баннер porno media module | Brakonier | Безопасность | 9 | 22.07.2010 00:23 |
| Porno Media Module | Slais | Безопасность | 6 | 13.07.2010 13:58 |
| Как удалить Porno Media Module | p_m | Безопасность | 8 | 10.07.2010 11:37 |
| Рекламный модуль Porno Media Module | Grasch | Безопасность | 5 | 03.07.2010 18:43 |
| как избавица от Porno Media Module | <vampire> | Безопасность | 18 | 01.07.2010 22:48 |
| Помогите убрать porno media module | Ирина К. | Безопасность | 18 | 09.06.2010 21:07 |
| Помогите убрать Porno Media Module | apmarkin | Безопасность | 1 | 03.06.2010 14:54 |
| Как удалить PORNO MEDIA MODULE? | yurchelas | Безопасность | 6 | 22.05.2010 12:46 |
| Porno Media Module | 121 | Безопасность | 6 | 19.05.2010 14:59 |
| Помогите, пожалуйста, удалить баннер Porno Media Module | Колёсико | Безопасность | 5 | 18.05.2010 10:56 |
| Помогите, пожалуйста, удалить баннер Porno Media Module | Мария А | Безопасность | 8 | 17.05.2010 22:46 |
| Проблемы с porno media module http://files.mail.ru/DJNCRJ | funtikmoi | Безопасность | 1 | 17.05.2010 17:26 |
Необходимо удалить Porno Media Module с рабочего стола
