 |
|
|
10.04.2011, 14:46
|
#2 (ссылка) |
|
Эксперт
|
Zverenot, выполните скрипт в AVZ (Файл - Выполнить скрипт...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\10.tmp','');
QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\wndutl32.dll','');
QuarantineFile('C:\WINDOWS\system32\erodild.dll','');
DeleteFile('C:\WINDOWS\system32\erodild.dll');
DeleteFile('C:\DOCUME~1\user\LOCALS~1\Temp\wndutl32.dll');
DeleteFile('C:\WINDOWS\system32\10.tmp');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
end.
|
|
|
10.04.2011, 16:08
|
#3 (ссылка) |
|
Новичок
Регистрация: 10.04.2011
Сообщений: 5
Репутация: 0
|
Выполнил. Прикладываю лог: http://exfile.ru/168537
|
|
|
|
11.04.2011, 22:13
|
#7 (ссылка) |
|
Эксперт
|
mataranga11, вы какой стандартный скрипт выполнили???
выполните вот такой скрипт в AVZ (Файл - Выполнить скрипт...): Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\bkhgxba.dll','');
DeleteFile('C:\WINDOWS\system32\bkhgxba.dll');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
|
|
|
|
12.04.2011, 06:50
|
#8 (ссылка) |
|
Новичок
Регистрация: 11.04.2011
Сообщений: 4
Репутация: 0
|
virusinfo : http://exfile.ru/169109
я пока мало разобрался в avz... простите если что то не так делаю |
|
|
| Ads | |
|
12.04.2011, 07:05
|
#10 (ссылка) |
|
Новичок
Регистрация: 11.04.2011
Сообщений: 4
Репутация: 0
|
Все сделал как Вы просили...
http://exfile.ru/169112 |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| как удалить Trojan.Win32.Ddox.ci? | Kazon9I | Безопасность | 251 | 24.07.2011 11:16 |
| Помогите удалить вирус Trojan.Win32.Ddox.ci | Петр90 | Безопасность | 393 | 24.07.2011 02:00 |
| вирус Trojan.Win32.Ddox.ci _логи | oldministrator | Безопасность | 11 | 30.06.2011 14:54 |
| вирус Trojan.Win32.Ddox.ci срочно, не знаю как избавиться, нортон не видит | 147258369 | Безопасность | 5 | 10.04.2011 12:25 |
| Помогите с Trojan.Win32.Inject.aohy | drakebest | Безопасность | 4 | 25.03.2011 17:32 |
| Помогите с trojan.win32.inject.aohy | Thanatos | Безопасность | 4 | 25.03.2011 16:35 |
| помогите , у меня Trojan.Win32.Inject.aohy | KresT | Безопасность | 3 | 22.03.2011 22:50 |
| Trojan.Win32.Inject.aohy ПОМОГИТЕ!!!!!! | cerzho | Безопасность | 4 | 20.03.2011 19:08 |
| trojan.win32.inject.aohy ПОМОГИТЕ!!! | cerzho | Безопасность | 1 | 20.03.2011 17:17 |
| помогите с Trojan.Win32.Inject.aohy | Константин Андреич | Безопасность | 9 | 17.03.2011 06:59 |
| Trojan.Win32.Inject.aohy помогите | Magwai | Безопасность | 5 | 16.03.2011 03:11 |
| Прочитайте,пожалуйста ЛОГИ.Trojan.Win32.Patched.fr,Trojan.Downloader.Jav a.Agent.an | joy-jo | Безопасность | 2 | 10.02.2010 21:13 |
хотел уже винду переставлять 
