Компьютерный форум - Показать сообщение отдельно

Iljeben · 15.01.2011, 13:22

slashboy, ладно, попробуем обойтись без GMER -а.

Скопируйте ниже приведенный текст в Блокнот и сохраните под именем Malware.txt в папке с AVZ.

Код:

xsvuc
zoabnxga

Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

Код:

var 
i,j:integer;
name,ServiceDll,NumStr:string;
NameMal: TStringList;
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
NameMal:=TStringList.create;
NameMal.LoadFromFile(GetAVZDirectory +'Malware.txt');
for i:=0 to NameMal.count - 1 do
begin
name:=trim(NameMal[i]);
    for j:=0 to 999 do
    begin
    if j=0 then
        NumStr:='CurrentControlSet' else 
        if j<10 then
            NumStr:='ControlSet00'+IntToStr(j) else
            if j<100 then
                NumStr:='ControlSet0'+IntToStr(j) else
                NumStr:='ControlSet'+IntToStr(j);
    if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\'+name) then
    begin
    RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\'+name);
    RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\'+name+'\Parameters');
    if RegKeyParamExists('HKLM', 'SYSTEM\'+NumStr+'\Services\'+name+'\Parameters', 'ServiceDll') then
        begin
        ServiceDll:=RegKeyStrParamRead('HKLM', 'SYSTEM\'+NumStr+'\Services\'+name+'\Parameters', 'ServiceDll');
        if FileExists(ServiceDll) then
            begin
            QuarantineFile(ServiceDll,'');
            if DeleteFile(ServiceDll) then
                AddToLog('Файл '+ServiceDll+' удалён.') else
                AddToLog('Файл '+ServiceDll+' не удалён.');
            end;
        end;
        RegKeyDel('HKLM', 'SYSTEM\'+NumStr+'\Services\'+name+'\Parameters');
        RegKeyDel('HKLM', 'SYSTEM\'+NumStr+'\Services\'+name);
        if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\'+name) then
            AddToLog('Ключ реестра HKLM\SYSTEM\'+NumStr+'\Services\'+name+' не удалён.') else
            AddToLog('Ключ реестра HKLM\SYSTEM\'+NumStr+'\Services\'+name+' удалён.');
    end;
    end;
DeleteService(name);
BC_DeleteSvc(name);
end;
NameMal.Free;
SaveLog(GetAVZDirectory + 'log.log');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. После перезагрузки выполните второй скрипт (AVZ-Файл-Выполнить скрипт...)::

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Windows\System32\Drivers\zoabnxga.sys','');
 QuarantineFile('C:\Windows\System32\Drivers\xsvuc.sys','');
 DeleteFile('C:\Windows\System32\Drivers\xsvuc.sys');
 DeleteFile('C:\Windows\System32\Drivers\zoabnxga.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

Ads