 |
|
|
17.03.2011, 17:23
|
#1 (ссылка) |
|
Новичок
Регистрация: 17.03.2011
Сообщений: 14
Репутация: 0
|
visdrive, wjdrive32, umdmgr и прочие
Помогите, вот архив:
http://truresurs.ru/virusinfo_syscure.zip |
|
|
17.03.2011, 19:57
|
#2 (ссылка) |
|
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
vlg, Выполните скрипт в AVZ
Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe','');
QuarantineFile('C:\Documents and Settings\B_V_B\bnt.exe','');
QuarantineFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\winfixer.exe','');
QuarantineFile('C:\WINDOWS\wjdrive32.exe','');
QuarantineFile('C:\Documents and Settings\B_V_B\sdbsonl.exe','');
QuarantineFile('C:\Documents and Settings\B_V_B\ieupdate.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\eeffcyls.sys','');
DeleteService('eeffcyls');
StopService('eeffcyls');
QuarantineFile('c:\documents and settings\b_v_b\application data\visdrive.exe','');
DeleteFile('c:\documents and settings\b_v_b\application data\visdrive.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\eeffcyls.sys');
DeleteFile('C:\Documents and Settings\B_V_B\ieupdate.exe');
DeleteFile('C:\Documents and Settings\B_V_B\sdbsonl.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MSConfig');
DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P');
DeleteFile('C:\WINDOWS\wjdrive32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Config Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Config Setup');
DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\winfixer.exe');
DeleteFile('C:\Documents and Settings\B_V_B\bnt.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
|
|
|
|
17.03.2011, 20:42
|
#3 (ссылка) |
|
Новичок
Регистрация: 17.03.2011
Сообщений: 14
Репутация: 0
|
Спасибо, остался только umdmgr, остальные сгинули.
Вот архив: http://truresurs.ru/virusinfo_syscheck.zip |
|
|
|
17.03.2011, 21:10
|
#4 (ссылка) |
|
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
vlg, Выполните скрипт в AVZ
Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('c:\windows\system32\umdmgr.exe','');
DeleteFile('c:\windows\system32\umdmgr.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','wors');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
|
|
|
| Ads | |
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| visdrive.exe | sokol94 | Безопасность | 14 | 17.05.2011 20:19 |
| umdmgr.exe помогите избавиться | stard | Безопасность | 1 | 28.02.2011 21:10 |
| umdmgr.exe | Yankee | Безопасность | 6 | 16.11.2010 19:53 |
| Вирусы не дают житья. umdmgr, syre32 и тп | Murdoc | Безопасность | 8 | 03.10.2010 15:16 |
| umdmgr.exe и jjdriver.exe + многое другое | SiegKlaS | Безопасность | 10 | 31.05.2010 15:11 |
| Много процессов umdmgr.exe | Andrey874 | Безопасность | 28 | 04.05.2010 22:57 |
| продам сетевые устройства и прочие комплектующие | obsidian | Реклама, объявления | 0 | 18.03.2010 22:04 |
