 |
|
|
07.12.2010, 01:03
|
#2 (ссылка) |
|
Мастер
|
Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
TerminateProcessByName('c:\windows\system32\msvmiode.exe');
TerminateProcessByName('c:\windows\temp\479059.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-2985434289-4469914983-305989244-5957\syscr.exe');
DeleteFile('C:\WINDOWS\Temp\479059.exe');
DeleteFile('C:\WINDOWS\system32\msvmiode.exe');
DeleteFile('C:\Documents and Settings\Admin\Application Data\ltzqai.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Advanced EHTAL Enable');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MSODESNV7');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('TSW',2,3,true);
RebootWindows(true);
end.
|
|
|
07.12.2010, 01:22
|
#3 (ссылка) |
|
Новичок
Регистрация: 07.12.2010
Сообщений: 6
Репутация: 0
|
Пожалуйста: http://webfile.ru/4954445
|
|
|
|
07.12.2010, 01:35
|
#4 (ссылка) |
|
Мастер
|
Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\cwdrive32.exe');
QuarantineFile('c:\windows\cwdrive32.exe','');
DeleteFile('c:\windows\cwdrive32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
|
|
|
|
07.12.2010, 01:43
|
#5 (ссылка) |
|
Новичок
Регистрация: 07.12.2010
Сообщений: 6
Репутация: 0
|
Что то там есть еще: http://webfile.ru/4954503
|
|
|
|
07.12.2010, 01:51
|
#6 (ссылка) | |
|
Мастер
|
Вроде все. Для окончательного диагноза, пришлите такой лог:
Цитата:
|
|
|
|
|
07.12.2010, 03:03
|
#7 (ссылка) |
|
Новичок
Регистрация: 07.12.2010
Сообщений: 6
Репутация: 0
|
Еще там вот так вот не плохо имеется.
http://webfile.ru/4954621 |
|
|
|
07.12.2010, 09:07
|
#8 (ссылка) | |
|
Мастер
|
Mickey, кроме этих строк:
Цитата:
Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...): Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('c:\documents and settings\Admin\application data\ltzqai.exe');
DeleteFile('c:\WINDOWS\Temp\75183.exe');
DeleteFile('c:\WINDOWS\Temp\735.exe');
DeleteFile('c:\WINDOWS\Temp\6362.exe');
DeleteFile('c:\WINDOWS\Temp\56842.exe');
DeleteFile('c:\WINDOWS\Temp\4399775.exe');
DeleteFile('c:\WINDOWS\Temp\431787.exe');
DeleteFile('c:\WINDOWS\Temp\420.exe');
DeleteFile('c:\WINDOWS\Temp\358278.exe');
DeleteFile('c:\WINDOWS\Temp\35726.exe');
DeleteFile('c:\WINDOWS\Temp\2887.exe');
DeleteFile('c:\WINDOWS\Temp\272366.exe');
DeleteFile('c:\WINDOWS\Temp\1971460.exe');
DeleteFile('c:\WINDOWS\Temp\980.exe');
DeleteFile('c:\WINDOWS\Temp\8894549.exe');
DeleteFile('c:\WINDOWS\Temp\865.exe');
DeleteFile('c:\WINDOWS\Temp\86485.exe');
DeleteFile('c:\WINDOWS\Temp\84165.exe');
DeleteFile('c:\WINDOWS\Temp\8126364.exe');
DeleteFile('c:\WINDOWS\Temp\765131.exe');
DeleteFile('c:\WINDOWS\green fields.scr');
BC_ImportAll;
ExecuteSysClean;
RebootWindows(true);
end.
|
|
|
|
| Ads | |
|
07.12.2010, 13:22
|
#9 (ссылка) |
|
Новичок
Регистрация: 07.12.2010
Сообщений: 6
Репутация: 0
|
http://webfile.ru/4955344
ну вроде бы последнее надеюсь... |
|
|
|
07.12.2010, 18:04
|
#10 (ссылка) |
|
Мастер
|
Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('ltrmh.sys','');
QuarantineFile('ierxili.sys','');
DeleteFile('ierxili.sys');
DeleteFile('ltrmh.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| HIJACKTHIS | Kostia | Безопасность | 5 | 25.12.2010 11:56 |
| ссылки на утилиты AVZ и HiJackThis. | $376512$ | Безопасность | 14 | 20.12.2010 00:26 |
| логи AVZ и HiJackThis | БЕКИС | Безопасность | 4 | 06.12.2010 23:28 |
| логи AVZ и HiJackThis | alex014 | Безопасность | 7 | 30.11.2010 22:39 |
| Логи с AVZ и hijackthis | Roman | Безопасность | 14 | 23.09.2010 18:38 |
| Посмотрите пожалуйста протокол с avz4 и hijackthis!!! Что не так? | Nati | Безопасность | 13 | 03.08.2010 17:22 |
| Лог файл hijackthis | serega111111 | Безопасность | 1 | 23.05.2010 17:33 |
| Логи AVZ и hijackthis | chel-vl | Безопасность | 5 | 21.05.2010 17:46 |
| Проверьте, пожалуйста, LOG и hijackthis на наличие вирусов | fretew | Безопасность | 4 | 02.04.2010 08:41 |
| Посмотрите лог AVZ и HiJackThis | Mr. ArveL | Безопасность | 11 | 07.01.2010 19:27 |
| пожалуйста помогите! посмотрите логи AVZ и HiJackThis | grigori | Безопасность | 8 | 07.01.2010 07:26 |
AVZ и HiJackThis помогите пожалуйста
