07.12.2010, 01:03 | #2 (ссылка) |
Мастер
|
Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; TerminateProcessByName('c:\windows\system32\msvmiode.exe'); TerminateProcessByName('c:\windows\temp\479059.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-2985434289-4469914983-305989244-5957\syscr.exe'); DeleteFile('C:\WINDOWS\Temp\479059.exe'); DeleteFile('C:\WINDOWS\system32\msvmiode.exe'); DeleteFile('C:\Documents and Settings\Admin\Application Data\ltzqai.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Advanced EHTAL Enable'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MSODESNV7'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW',2,3,true); RebootWindows(true); end. |
07.12.2010, 01:22 | #3 (ссылка) |
Новичок
Регистрация: 07.12.2010
Сообщений: 6
Репутация: 0
|
Пожалуйста: http://webfile.ru/4954445
|
07.12.2010, 01:35 | #4 (ссылка) |
Мастер
|
Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\cwdrive32.exe'); QuarantineFile('c:\windows\cwdrive32.exe',''); DeleteFile('c:\windows\cwdrive32.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. |
07.12.2010, 01:43 | #5 (ссылка) |
Новичок
Регистрация: 07.12.2010
Сообщений: 6
Репутация: 0
|
Что то там есть еще: http://webfile.ru/4954503
|
07.12.2010, 01:51 | #6 (ссылка) | |
Мастер
|
Вроде все. Для окончательного диагноза, пришлите такой лог:
Цитата:
|
|
07.12.2010, 03:03 | #7 (ссылка) |
Новичок
Регистрация: 07.12.2010
Сообщений: 6
Репутация: 0
|
Еще там вот так вот не плохо имеется.
http://webfile.ru/4954621 |
07.12.2010, 09:07 | #8 (ссылка) | |
Мастер
|
Mickey, кроме этих строк:
Цитата:
Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...): Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('c:\documents and settings\Admin\application data\ltzqai.exe'); DeleteFile('c:\WINDOWS\Temp\75183.exe'); DeleteFile('c:\WINDOWS\Temp\735.exe'); DeleteFile('c:\WINDOWS\Temp\6362.exe'); DeleteFile('c:\WINDOWS\Temp\56842.exe'); DeleteFile('c:\WINDOWS\Temp\4399775.exe'); DeleteFile('c:\WINDOWS\Temp\431787.exe'); DeleteFile('c:\WINDOWS\Temp\420.exe'); DeleteFile('c:\WINDOWS\Temp\358278.exe'); DeleteFile('c:\WINDOWS\Temp\35726.exe'); DeleteFile('c:\WINDOWS\Temp\2887.exe'); DeleteFile('c:\WINDOWS\Temp\272366.exe'); DeleteFile('c:\WINDOWS\Temp\1971460.exe'); DeleteFile('c:\WINDOWS\Temp\980.exe'); DeleteFile('c:\WINDOWS\Temp\8894549.exe'); DeleteFile('c:\WINDOWS\Temp\865.exe'); DeleteFile('c:\WINDOWS\Temp\86485.exe'); DeleteFile('c:\WINDOWS\Temp\84165.exe'); DeleteFile('c:\WINDOWS\Temp\8126364.exe'); DeleteFile('c:\WINDOWS\Temp\765131.exe'); DeleteFile('c:\WINDOWS\green fields.scr'); BC_ImportAll; ExecuteSysClean; RebootWindows(true); end. |
|
Ads | |
07.12.2010, 13:22 | #9 (ссылка) |
Новичок
Регистрация: 07.12.2010
Сообщений: 6
Репутация: 0
|
http://webfile.ru/4955344
ну вроде бы последнее надеюсь... |
07.12.2010, 18:04 | #10 (ссылка) |
Мастер
|
Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('ltrmh.sys',''); QuarantineFile('ierxili.sys',''); DeleteFile('ierxili.sys'); DeleteFile('ltrmh.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
HIJACKTHIS | Kostia | Безопасность | 5 | 25.12.2010 11:56 |
ссылки на утилиты AVZ и HiJackThis. | $376512$ | Безопасность | 14 | 20.12.2010 00:26 |
логи AVZ и HiJackThis | БЕКИС | Безопасность | 4 | 06.12.2010 23:28 |
логи AVZ и HiJackThis | alex014 | Безопасность | 7 | 30.11.2010 22:39 |
Логи с AVZ и hijackthis | Roman | Безопасность | 14 | 23.09.2010 18:38 |
Посмотрите пожалуйста протокол с avz4 и hijackthis!!! Что не так? | Nati | Безопасность | 13 | 03.08.2010 17:22 |
Лог файл hijackthis | serega111111 | Безопасность | 1 | 23.05.2010 17:33 |
Логи AVZ и hijackthis | chel-vl | Безопасность | 5 | 21.05.2010 17:46 |
Проверьте, пожалуйста, LOG и hijackthis на наличие вирусов | fretew | Безопасность | 4 | 02.04.2010 08:41 |
Посмотрите лог AVZ и HiJackThis | Mr. ArveL | Безопасность | 11 | 07.01.2010 19:27 |
пожалуйста помогите! посмотрите логи AVZ и HiJackThis | grigori | Безопасность | 8 | 07.01.2010 07:26 |