 |
|
|
04.01.2011, 01:35
|
#17 (ссылка) |
|
Мастер
|
Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('F:\DOCUME~1\43D6~1\LOCALS~1\Temp\kwrcqfob.sys','');
DeleteFile('F:\DOCUME~1\43D6~1\LOCALS~1\Temp\kwrcqfob.sys');
DeleteFile('F:\DOCUME~1\43D6~1\LOCALS~1\Temp\264.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Advanced DHTML Enable');
DeleteFile('F:\WINDOWS\system32\syscache.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','6246');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','6351');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','570481');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','356');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','750');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','0414');
DeleteFile('F:\WINDOWS\system32\00.exe');
DeleteFile('F:\WINDOWS\system32\01.exe');
DeleteFile('F:\WINDOWS\system32\02.exe');
DeleteFile('F:\WINDOWS\system32\04.exe');
DeleteFile('F:\WINDOWS\system32\12.exe');
DeleteFile('F:\WINDOWS\system32\14.exe');
DeleteFile('F:\WINDOWS\system32\15.exe');
DeleteFile('F:\WINDOWS\system32\16.exe');
DeleteFile('F:\WINDOWS\system32\18.exe');
DeleteFile('F:\WINDOWS\system32\20.exe');
DeleteFile('F:\WINDOWS\system32\26.exe');
DeleteFile('F:\WINDOWS\system32\30.exe');
DeleteFile('F:\WINDOWS\system32\31.exe');
DeleteFile('F:\WINDOWS\system32\32.exe');
DeleteFile('F:\WINDOWS\system32\33.exe');
DeleteFile('F:\WINDOWS\system32\36.exe');
DeleteFile('F:\WINDOWS\system32\38.exe');
DeleteFile('F:\WINDOWS\system32\48.exe');
DeleteFile('F:\WINDOWS\system32\51.exe');
DeleteFile('F:\WINDOWS\system32\53.exe');
DeleteFile('F:\WINDOWS\system32\55.exe');
DeleteFile('F:\WINDOWS\system32\56.exe');
DeleteFile('F:\WINDOWS\system32\67.exe');
DeleteFile('F:\WINDOWS\system32\70.exe');
DeleteFile('F:\WINDOWS\system32\78.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
RebootWindows(true);
end.
|
|
|
04.01.2011, 05:07
|
#18 (ссылка) | ||
|
Новичок
Регистрация: 30.12.2010
Сообщений: 27
Репутация: 0
|
Цитата:
Нажал Save...где найти отчет? ---------- Добавлено в 04:07 ---------- Предыдущее сообщение было написано в 04:03 ---------- Цитата:
Не хотелось бы усложнять работу другим, пытающимся помочь. |
||
|
|
|
04.01.2011, 12:35
|
#20 (ссылка) | |
|
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
Цитата:
Angry Kid, выполните скрипт, предложенный Iljeben, после чего установите данные патчи 1)MS08-067 2)MS08-068 3)MS09-001 4)Установите пароль на учетную запись администратора, если пароль установлен, то убедитесь в его сложности Затем выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip. |
|
|
|
|
05.01.2011, 00:01
|
#21 (ссылка) | ||
|
Новичок
Регистрация: 30.12.2010
Сообщений: 27
Репутация: 0
|
Цитата:
---------- Добавлено в 23:01 ---------- Предыдущее сообщение было написано в 22:59 ---------- Цитата:
|
||
|
|
|
05.01.2011, 00:20
|
#22 (ссылка) |
|
Мастер
|
Angry Kid, выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
Function RegKeyResetSecurityEx(ARoot, AName : string) : boolean;
var
i : integer;
KeyList : TStringList;
KeyName : string;
begin
RegKeyResetSecurity(ARoot, AName);
KeyList := TStringList.Create;
RegKeyEnumKey(ARoot, AName, KeyList);
for i := 0 to KeyList.Count-1 do
begin
KeyName := AName+'\'+KeyList[i];
RegKeyResetSecurity(ARoot, KeyName);
RegKeyResetSecurityEx(ARoot, KeyName);
end;
KeyList.Free;
end;
Function BC_ServiceKill(AServiceName : string; AIsSvcHosted : boolean = true) : byte;
var
i : integer;
KeyList : TStringList;
KeyName : string;
begin
Result := 0;
if StopService(AServiceName) then Result := Result or 1;
if DeleteService(AServiceName, not(AIsSvcHosted)) then Result := Result or 2;
KeyList := TStringList.Create;
RegKeyEnumKey('HKLM','SYSTEM', KeyList);
for i := 0 to KeyList.Count-1 do
if pos('controlset', LowerCase(KeyList[i])) > 0 then begin
KeyName := 'SYSTEM\'+KeyList[i]+'\Services\'+AServiceName;
if RegKeyExistsEx('HKLM', KeyName) then begin
Result := Result or 4;
RegKeyResetSecurityEx('HKLM', KeyName);
RegKeyDel('HKLM', KeyName);
if RegKeyExistsEx('HKLM', KeyName) then
Result := Result or 8;
end;
end;
if AIsSvcHosted then
BC_DeleteSvcReg(AServiceName)
else
BC_DeleteSvc(AServiceName);
KeyList.Free;
SaveLog(GetAVZDirectory + 'BC_ServiceKill1.log');
BC_LogFile(GetAVZDirectory + 'BC_ServiceKill2.log');
end;
begin
BC_ServiceKill('hghlldwdv');
BC_ServiceKill('weghtkqs');
ClearHostsFile;
RebootWindows(false);
end.
|
|
|
|
05.01.2011, 02:00
|
#23 (ссылка) | |
|
Новичок
Регистрация: 30.12.2010
Сообщений: 27
Репутация: 0
|
Цитата:
|
|
|
|
|
05.01.2011, 02:25
|
#24 (ссылка) | |
|
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
Angry Kid, скачайте эту утилиту и запустите её http://support.kaspersky.ru/downloads/utils/kk.zip
По окончании Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip. ---------- Добавлено в 01:25 ---------- Предыдущее сообщение было написано в 01:16 ---------- Цитата:
|
|
|
|
| Ads | |
|
05.01.2011, 02:27
|
#25 (ссылка) | |
|
Новичок
Регистрация: 30.12.2010
Сообщений: 27
Репутация: 0
|
Цитата:
С Dr.Web то же самое |
|
|
|
|
05.01.2011, 02:33
|
#26 (ссылка) |
|
Мастер
|
Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
Function RegKeyResetSecurityEx(ARoot, AName : string) : boolean;
var
i : integer;
KeyList : TStringList;
KeyName : string;
begin
RegKeyResetSecurity(ARoot, AName);
KeyList := TStringList.Create;
RegKeyEnumKey(ARoot, AName, KeyList);
for i := 0 to KeyList.Count-1 do
begin
KeyName := AName+'\'+KeyList[i];
RegKeyResetSecurity(ARoot, KeyName);
RegKeyResetSecurityEx(ARoot, KeyName);
end;
KeyList.Free;
end;
Function BC_ServiceKill(AServiceName : string; AIsSvcHosted : boolean = true) : byte;
var
i : integer;
KeyList : TStringList;
KeyName : string;
begin
Result := 0;
if StopService(AServiceName) then Result := Result or 1;
if DeleteService(AServiceName, not(AIsSvcHosted)) then Result := Result or 2;
KeyList := TStringList.Create;
RegKeyEnumKey('HKLM','SYSTEM', KeyList);
for i := 0 to KeyList.Count-1 do
if pos('controlset', LowerCase(KeyList[i])) > 0 then begin
KeyName := 'SYSTEM\'+KeyList[i]+'\Services\'+AServiceName;
if RegKeyExistsEx('HKLM', KeyName) then begin
Result := Result or 4;
RegKeyResetSecurityEx('HKLM', KeyName);
RegKeyDel('HKLM', KeyName);
if RegKeyExistsEx('HKLM', KeyName) then
Result := Result or 8;
end;
end;
if AIsSvcHosted then
BC_DeleteSvcReg(AServiceName)
else
BC_DeleteSvc(AServiceName);
KeyList.Free;
SaveLog(GetAVZDirectory + 'BC_ServiceKill1.log');
BC_LogFile(GetAVZDirectory + 'BC_ServiceKill2.log');
end;
begin
BC_ServiceKill('gymmiobo');
RebootWindows(false);
end.
З.ы. Давайте в темпе работать. А не одно сообщение в 1 час. Вот перезалил кидокиллер http://webfile.ru/5027178. Скачайте и просканьтесь. Последний раз редактировалось Iljeben; 05.01.2011 в 02:39. |
|
|
|
05.01.2011, 02:48
|
#27 (ссылка) |
|
Новичок
Регистрация: 30.12.2010
Сообщений: 27
Репутация: 0
|
http://exfile.ru/147733
Постараюсь в темпе ---------- Добавлено в 01:48 ---------- Предыдущее сообщение было написано в 01:46 ---------- Сканирую... |
|
|
|
05.01.2011, 02:57
|
#29 (ссылка) | |
|
Новичок
Регистрация: 30.12.2010
Сообщений: 27
Репутация: 0
|
Пройти по указанным ссылкам получилось.
Ждать окончания сканирования? ---------- Добавлено в 01:56 ---------- Предыдущее сообщение было написано в 01:54 ---------- Критических проблем не наблюдаю, на сайты есть доступ (на те, на которые доступ был закрыт), но я не специалист в этом вопросе, по 2-му посту понял, что проблемы с компом большие. ---------- Добавлено в 01:56 ---------- Предыдущее сообщение было написано в 01:56 ---------- Цитата:
---------- Добавлено в 01:57 ---------- Предыдущее сообщение было написано в 01:56 ---------- Устанавливаю патчи |
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| iNETsHOP - сравнение, обработка и анализ прайсов поставщиков | iNETsHOP | Реклама, объявления | 3 | 17.02.2016 08:32 |
| Анализ работы компьютера | KaL9mba | Утилиты | 1 | 09.10.2010 17:35 |
| Порция логов выполнения скриптов | AlexGer | Безопасность | 12 | 20.06.2010 23:27 |
| Помогите с анализом моих логов | oralo | Безопасность | 9 | 14.05.2010 23:03 |
| Новый анализ логов AVZ4 | kristy21 | Безопасность | 17 | 15.02.2010 17:29 |
| Анализ логов AVZ4 | Stretch | Безопасность | 8 | 15.02.2010 13:47 |
| Нужный скрипты для логов (virusinfo_syscure.zip) для устранения проблем | Poselentsev | Безопасность | 5 | 07.02.2010 14:08 |
| Подхватил вирус, по идеи - Email Червь, проверьте, пожалуйста, файлы логов! | Zeus_Faber | Безопасность | 3 | 09.01.2010 04:33 |
| Детальный анализ тизера Call of Duty: Modern Warfare 2 | Gosha | Компьютерные новости | 0 | 28.03.2009 15:47 |
| Волновой анализ Masterforex-V | pingved | Работа | 0 | 13.08.2008 19:19 |
