Тема: Проверьте пожалуйста логи
Показать сообщение отдельно
Старый 10.11.2010, 06:01   #4
Мастер
 
Аватар для Iljeben
 
Регистрация: 27.10.2008
Сообщений: 9,488
Записей в блоге: 4
Репутация: 702
По умолчанию
Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\isi32.exe');
DeleteFile('c:\documents and settings\1\application data\fliekh.exe');
DeleteFile('c:\documents and settings\1\application data\qtvu.exe');
DeleteFile('c:\documents and settings\1\application data\qewvn.exe');
DeleteFile('c:\docume~1\1\locals~1\temp\217853.exe');
DeleteFile('c:\docume~1\1\locals~1\temp\7291.exe');
DeleteFile('c:\docume~1\1\locals~1\temp\7898.exe');
DeleteFile('c:\docume~1\1\locals~1\temp\062357.exe');
DeleteFile('c:\documents and settings\1\application data\oemgvx.exe');
DeleteFile('c:\docume~1\1\locals~1\temp\017517.exe');
DeleteFile('c:\documents and settings\1\application data\qghumeaylnlfdxfircvs85.exe');
DeleteFile('c:\docume~1\1\locals~1\temp\429.exe');
DeleteFile('c:\documents and settings\1\application data\gtcy.exe');
DeleteFile('c:\documents and settings\1\application data\gmvv.exe');
DeleteFile('c:\documents and settings\1\application data\wfvy.exe');
DeleteFile('c:\documents and settings\1\application data\gphboo.exe');
DeleteFile('c:\documents and settings\1\application data\zhzud.exe');
DeleteFile('c:\documents and settings\1\application data\muujc.exe');
DeleteFile('c:\documents and settings\1\application data\mquljr.exe');
 DeleteFile('C:\WINDOWS\Tasks\At1.job');
 DeleteFile('C:\WINDOWS\system32\IEXPLORER.exe');
 DeleteFile('C:\WINDOWS\system32\WORD.exe');
 DeleteFile('C:\Documents and Settings\1\Local Settings\Temp\~DF4B0.tmp');
 DeleteFile('C:\Documents and Settings\1\Local Settings\Temp\~DF796C.tmp');
 DeleteFile('C:\Documents and Settings\1\Local Settings\Temp\~DFBFA6.tmp');
 DeleteFile('C:\Documents and Settings\1\Local Settings\Temp\~DFC38A.tmp');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Yahoo Messengger');
DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C635612');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(11);
ExecuteRepair(17);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.
Iljeben вне форума  
Ads