18.04.2011, 14:18 | #2 (ссылка) |
Мастер
|
Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
Function RegKeyResetSecurityEx(ARoot, AName : string) : boolean; var i : integer; KeyList : TStringList; KeyName : string; begin RegKeyResetSecurity(ARoot, AName); KeyList := TStringList.Create; RegKeyEnumKey(ARoot, AName, KeyList); for i := 0 to KeyList.Count-1 do begin KeyName := AName+'\'+KeyList[i]; RegKeyResetSecurity(ARoot, KeyName); RegKeyResetSecurityEx(ARoot, KeyName); end; KeyList.Free; end; Function BC_ServiceKill(AServiceName : string; AIsSvcHosted : boolean = true) : byte; var i : integer; KeyList : TStringList; KeyName : string; begin Result := 0; if StopService(AServiceName) then Result := Result or 1; if DeleteService(AServiceName, not(AIsSvcHosted)) then Result := Result or 2; KeyList := TStringList.Create; RegKeyEnumKey('HKLM','SYSTEM', KeyList); for i := 0 to KeyList.Count-1 do if pos('controlset', LowerCase(KeyList[i])) > 0 then begin KeyName := 'SYSTEM\'+KeyList[i]+'\Services\'+AServiceName; if RegKeyExistsEx('HKLM', KeyName) then begin Result := Result or 4; RegKeyResetSecurityEx('HKLM', KeyName); RegKeyDel('HKLM', KeyName); if RegKeyExistsEx('HKLM', KeyName) then Result := Result or 8; end; end; if AIsSvcHosted then BC_DeleteSvcReg(AServiceName) else BC_DeleteSvc(AServiceName); KeyList.Free; SaveLog(GetAVZDirectory + 'BC_ServiceKill1.log'); BC_LogFile(GetAVZDirectory + 'BC_ServiceKill2.log'); end; begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\baobkwi.dll',''); DeleteFile('C:\WINDOWS\system32\baobkwi.dll'); BC_ImportALL; BC_ServiceKill('tevardlpa'); ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(8); RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); BC_Activate; RebootWindows(true); end. |
18.04.2011, 14:42 | #4 (ссылка) |
Мастер
|
Григорьева Галина, лог сюда перезалейте http://exfile.ru/.
|
18.04.2011, 14:45 | #5 (ссылка) |
Новичок
|
http://exfile.ru/170593 вот все
|
18.04.2011, 15:33 | #10 (ссылка) | |
Мастер
|
Григорьева Галина, такой лог пришлите:
Цитата:
|
|
18.04.2011, 17:55 | #11 (ссылка) |
Новичок
|
лог
http://exfile.ru/170647 вот лог
|
18.04.2011, 17:59 | #12 (ссылка) |
Эксперт
|
Григорьева Галина, удалите найденное MBAM (оставьте отмеченными ТОЛЬКО эти строчки):
Код:
c:\documents and settings\networkservice\local settings\temporary internet files\content.ie5\ljophfjq\new1[1].exe (Worm.Palevo.XGen) -> No action taken. c:\documents and settings\networkservice\local settings\temporary internet files\content.ie5\q0na2mx3\new2[1].exe (Worm.Palevo.XGen) -> No action taken. e:\system volume information\_restore{6801fdda-b7fb-408c-909c-e4d51a22d95d}\RP8\A0001178.exe (Dont.Steal.Our.Software) -> No action taken. e:\system volume information\_restore{6f055da2-be7a-4e00-9cfc-7cf1e2f8b386}\RP40\A0037951.exe (Trojan.Agent) -> No action taken. e:\system volume information\_restore{9402ae26-54f3-4255-bdf5-07727bb01261}\RP9\A0000589.exe (Trojan.Agent) -> No action taken. e:\system volume information\_restore{f13dcffd-d5a5-4563-8138-ce481af629e9}\RP23\A0008237.exe (Trojan.Agent) -> No action taken. e:\system volume information\_restore{f13dcffd-d5a5-4563-8138-ce481af629e9}\RP24\A0009571.exe (Trojan.Agent) -> No action taken. 2. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить Последний раз редактировалось ~Данил~; 18.04.2011 в 18:05. |
23.06.2011, 16:30 | #15 (ссылка) |
Новичок
Регистрация: 23.06.2011
Сообщений: 13
Репутация: 0
|
Помогите пожалуйста!
Я не уверен что сделал всё правильно! Правильный лог или нет? Вот - http://exfile.ru/187039 что дальше делать??? |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Trojan.Win32.Ddox.ci или Trojan.Win32.Inject.aohy Help me please! | Антон70 | Безопасность | 20 | 23.09.2011 20:58 |
Помогите: Trojan.Win32.Ddox.ci | Zverenot | Безопасность | 47 | 28.07.2011 23:58 |
Trojan.Win32.Ddox.ci: лечение | CABYRA | Безопасность | 9 | 28.07.2011 23:24 |
Помогите удалить Trojan.Win32.Ddox.ci | Alkman | Безопасность | 65 | 27.07.2011 00:08 |
как удалить Trojan.Win32.Ddox.ci? | Kazon9I | Безопасность | 251 | 24.07.2011 11:16 |
Помогите удалить вирус Trojan.Win32.Ddox.ci | Петр90 | Безопасность | 393 | 24.07.2011 02:00 |
вирус Trojan.Win32.Ddox.ci _логи | oldministrator | Безопасность | 11 | 30.06.2011 14:54 |
Кау удалить Trojan.Win32.ddox.ci | x3mall | Безопасность | 15 | 20.04.2011 12:06 |
Помогите с Trojan.Win32.Ddox.ci | МаксимЛипецк | Безопасность | 5 | 19.04.2011 12:23 |
Помогите с вирусом Trojan.Win32.Ddox.ci | honomer | Безопасность | 9 | 18.04.2011 15:48 |
Помогите избавиться от Trojan.Win32.Ddox.ci | kemab | Безопасность | 1 | 17.04.2011 15:52 |
Помогите: Trojan.Win32.Ddox.ci | lecnik | Безопасность | 6 | 12.04.2011 17:05 |