 |
|
|
03.12.2010, 21:08
|
#2 (ссылка) |
|
Мастер
|
Просьба описать суть проблемы.
Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...): Код:
Function RegKeyResetSecurityEx(ARoot, AName : string) : boolean;
var
i : integer;
KeyList : TStringList;
KeyName : string;
begin
RegKeyResetSecurity(ARoot, AName);
KeyList := TStringList.Create;
RegKeyEnumKey(ARoot, AName, KeyList);
for i := 0 to KeyList.Count-1 do
begin
KeyName := AName+'\'+KeyList[i];
RegKeyResetSecurity(ARoot, KeyName);
RegKeyResetSecurityEx(ARoot, KeyName);
end;
KeyList.Free;
end;
Function BC_ServiceKill(AServiceName : string; AIsSvcHosted : boolean = true) : byte;
var
i : integer;
KeyList : TStringList;
KeyName : string;
begin
Result := 0;
if StopService(AServiceName) then Result := Result or 1;
if DeleteService(AServiceName, not(AIsSvcHosted)) then Result := Result or 2;
KeyList := TStringList.Create;
RegKeyEnumKey('HKLM','SYSTEM', KeyList);
for i := 0 to KeyList.Count-1 do
if pos('controlset', LowerCase(KeyList[i])) > 0 then begin
KeyName := 'SYSTEM\'+KeyList[i]+'\Services\'+AServiceName;
if RegKeyExistsEx('HKLM', KeyName) then begin
Result := Result or 4;
RegKeyResetSecurityEx('HKLM', KeyName);
RegKeyDel('HKLM', KeyName);
if RegKeyExistsEx('HKLM', KeyName) then
Result := Result or 8;
end;
end;
if AIsSvcHosted then
BC_DeleteSvcReg(AServiceName)
else
BC_DeleteSvc(AServiceName);
KeyList.Free;
SaveLog(GetAVZDirectory + 'BC_ServiceKill1.log');
BC_LogFile(GetAVZDirectory + 'BC_ServiceKill2.log');
end;
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\isee.exe');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('C:\Documents and Settings\V@Nk0$\applic~1\fieryads\fieryads.dll');
DeleteFile('C:\Program Files\plugin.exe');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
DelCLSID('08B0E5C0-4FCB-11CF-AAX5-81C01C608512');
RegKeyParamDel('HKLM','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportALL;
BC_ServiceKill('TDSSserv.sys');
ExecuteSysClean;
ExecuteRepair(1);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
|
|
|
03.12.2010, 21:51
|
#3 (ссылка) |
|
Новичок
Регистрация: 03.12.2010
Сообщений: 25
Репутация: 1
|
http://webfile.ru/4946740
Вот проблема http://pchelpforum.ru/f16/t42032/#post348280 ---------- Добавлено в 20:51 ---------- Предыдущее сообщение было написано в 20:38 ---------- ООО работает, Спасибо большое тебе , по гроб жизни, как говорится))) |
|
|
|
03.12.2010, 22:01
|
#4 (ссылка) |
|
Мастер
|
Time BAndit, выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\V@Nk0$\yeawl.exe','');
QuarantineFile('G:\NTGLM7X.sys','');
QuarantineFile('C:\DOCUME~1\V@Nk0$\LOCALS~1\Temp\DLE988.tmp','');
DeleteFile('C:\DOCUME~1\V@Nk0$\LOCALS~1\Temp\DLE988.tmp');
DeleteFile('G:\NTGLM7X.sys');
DeleteFile('C:\Documents and Settings\V@Nk0$\yeawl.exe');
DeleteFile('D:\System Volume Information\_restore{53506968-A20F-4427-8D93-D9AFB6B24D8B}\RP153\A0164027.exe');
DelBHO('{88888888-8888-8888-8888-888888888888}');
DeleteService('SetupNTGLM7X');
DeleteService('GarenaPEngine');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
|
|
|
|
03.12.2010, 22:56
|
#6 (ссылка) |
|
Мастер
|
Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('G:\INSTALL\GMSIPCI.SYS');
DeleteFile('G:\NTACCESS.sys');
DeleteService('NTACCESS');
DeleteService('GMSIPCI');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
|
|
|
| Ads | |
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Проверьте логи, пожалуйста | ~Данил~ | Безопасность | 2 | 16.12.2010 19:12 |
| Проверьте логи пожалуйста | beautyrinata | Безопасность | 6 | 14.12.2010 00:15 |
| Проверьте пожалуйста логи. | Maxco | Безопасность | 1 | 26.11.2010 08:15 |
| Проверьте пожалуйста логи! | petek | Безопасность | 4 | 23.11.2010 11:32 |
| Проверьте логи пожалуйста | DimkO | Безопасность | 5 | 16.05.2010 20:48 |
| Пожалуйста, проверьте логи | allby | Безопасность | 20 | 14.05.2010 01:11 |
| Проверьте пожалуйста логи | Gumm | Безопасность | 8 | 13.05.2010 16:13 |
| Проверьте пожалуйста мои логи | ksandr1305 | Безопасность | 4 | 13.05.2010 12:22 |
| Проверьте пожалуйста логи | Fantik46 | Безопасность | 12 | 12.05.2010 19:20 |
| Проверьте, пожалуйста, логи | Niv | Безопасность | 1 | 12.05.2010 04:49 |
| Проверьте пожалуйста логи | Aurika | Безопасность | 2 | 16.04.2010 10:52 |
