 |
|
|
15.12.2010, 12:10
|
#1 (ссылка) |
|
Новичок
Регистрация: 15.12.2010
Сообщений: 1
Репутация: 0
|
Нужен скрипт на лечение!!
Ссылка на отчет:
http://exfile.ru/143239 или вот: http://zalil.ru/30146245 ---------- Добавлено в 10:10 ---------- Предыдущее сообщение было написано в 09:35 ---------- http://exfile.ru/143244 - ссылка на хайджек |
|
|
15.12.2010, 12:23
|
#2 (ссылка) |
|
Специалист
Регистрация: 05.02.2009
Сообщений: 9,227
Репутация: 321
|
Выполни скрипт
begin SetAVZGuardStatus(True); SearchRootkit(true, true); DeleteFile('C:\Documents and Settings\Лена\Local Settings\Temp\068.exe'); DeleteFile('C:\Documents and Settings\Лена\Local Settings\Temp\236.exe'); DeleteFile('C:\Documents and Settings\Лена\Local Settings\Temp\598.exe'); DeleteFile('C:\Documents and Settings\Лена\Local Settings\Temp\808.exe'); DeleteFile('C:\Documents and Settings\Лена\Local Settings\Temp\894.exe'); DeleteFile('C:\kaspers\keys_kaspersky_mypoligon.ru \keys-kaspersky-mypoligon.ru\Kaspersky_2010_Trial_Reseter\Kaspersk y_2010_Trial_Reseter\Kaspersky_2010_Trial_Reseter\ Resetter 2.3\Resetter 2.3.exe'); DeleteFile('C:\kaspers\keys_kaspersky_mypoligon.ru .rar'); DeleteFile('D:\autorun.inf'); DeleteFile('D:\setup.exe'); DeleteFile('C:\WINDOWS.0\system32\syre32.exe'); DeleteFile('C:\WINDOWS.0\system32\syscache.exe'); DeleteFile('C:\WINDOWS.0\system32\umdmgr.exe'); DeleteFile('C:\WINDOWS.0\system32\vyre32.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Сделай ещё проверку и пришли ещё раз отчет от AVZ |
|
|
|
16.12.2010, 16:53
|
#3 (ссылка) |
|
Стажёр
Регистрация: 11.04.2010
Сообщений: 977
Репутация: 96
|
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\setup.exe','');
QuarantineFile('C:\WINDOWS.0\system32\vyre32.exe','');
QuarantineFile('C:\WINDOWS.0\system32\syscache.exe','');
QuarantineFile('C:\WINDOWS.0\system32\syre32.exe','');
QuarantineFile('C:\WINDOWS.0\system32\umdmgr.exe','');
DeleteFile('C:\WINDOWS.0\system32\umdmgr.exe');
DeleteFile('C:\Documents and Settings\Лена\Local Settings\Temp\894.exe');
DeleteFile('C:\Documents and Settings\Лена\Local Settings\Temp\808.exe');
DeleteFile('C:\Documents and Settings\Лена\Local Settings\Temp\598.exe');
DeleteFile('C:\Documents and Settings\Лена\Local Settings\Temp\236.exe');
DeleteFile('C:\Documents and Settings\Лена\Local Settings\Temp\068.exe');
DeleteFile('C:\WINDOWS.0\system32\syre32.exe');
DeleteFile('C:\WINDOWS.0\system32\syscache.exe');
DeleteFile('C:\WINDOWS.0\system32\vyre32.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
|
|
|
|
16.12.2010, 16:55
|
#4 (ссылка) |
|
Стажёр
Регистрация: 11.04.2010
Сообщений: 977
Репутация: 96
|
Выполните скрипт в avz
Код:
begin
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','613');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','148');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','772');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','506');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','266');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','135');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','169');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','410');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','128');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','579');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','222');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','081');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','391');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','8567');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','408');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','192');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','4907136');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','51674');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','82805');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','820');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','28937');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','1852');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','0647817');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','6545329');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','11359');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','432667');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','7043');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','1135194');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','642');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','0596');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','675');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','7057677');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','2495321');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','3635855');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','96202');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','949');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','452962');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','738');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','09820');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','91904');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','6865');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','44870');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','719239');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','95305');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','041731');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','0244');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','124');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','097');
RebootWindows(true);
end.
|
|
|
|
16.12.2010, 16:56
|
#5 (ссылка) |
|
Стажёр
Регистрация: 11.04.2010
Сообщений: 977
Репутация: 96
|
Выполните скрипт в avz
Код:
begin
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','299788');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','0018952');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','8126');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','435798');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','529217');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','7781');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','950111');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','7480');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','931');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','3363544');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','0854328');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','2398606');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','892');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','770');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','203');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','658');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','184');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','8126');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','435798');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','529217');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','097');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','299788');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','0018952');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','8126');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','435798');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','529217');
RebootWindows(true);
end.
Выполнить скрипт в AVZ. Код:
begin
CreateQurantineArchive(RegKeyStrParamRead('HKCU','Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders','Desktop')+'\avz_quarantine.zip');
end.
Карантин отправьте на newvirus@kaspersky.com Сделайте новый лог. |
|
|
| Ads | |
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Нужен скрипт "отправка смс с подменой номера" | Aleshik | Веб-строительство | 0 | 02.11.2010 19:09 |
| Нужен скрипт (VDS,JS,BAT) для поиска SID учетки пользователя | VergilDarkHell | Программирование | 0 | 31.10.2010 11:41 |
| Нужен скрипт который будет сохранять полную историю переписки в моём чате. | Ver | Программирование | 1 | 17.10.2010 21:55 |
| лечение компа по LOG файлам!!! | Parliament | Безопасность | 4 | 01.10.2010 22:04 |
| Лечение оперы | dimas5552 | Интернет и сети | 1 | 22.07.2010 22:06 |
| Скрипт на лечение | smik | Безопасность | 10 | 12.05.2010 15:20 |
| Нужен скрипт для avz, помогите! Trojan.Kyjak | z.end | Безопасность | 9 | 15.11.2009 11:15 |
| Нужен скрипт SMS | Valeng12 | Веб-строительство | 1 | 23.10.2009 11:25 |
| нужен скрипт лечения | t0xxx | Безопасность | 6 | 13.10.2009 15:00 |
| подскажите скрипт поиска на пхп для сайта по бд msql.+посмотрите мой скрипт | Kamilla Gates | Веб-строительство | 6 | 03.06.2009 19:35 |
