 |
|
|
28.07.2011, 15:32
|
#2 (ссылка) |
|
Мастер
Регистрация: 08.07.2011
Сообщений: 6,292
Репутация: 631
|
Выполните скрипт в AVZ:
Как выполнить написано тут http://pchelpforum.ru/f26/t24207/ Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Znuboa.exe','');
QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\Zl1.exe','');
QuarantineFile('C:\WINDOWS\system32\sshnas21.dll','');
QuarantineFile('C:\Program Files\Common Files\System\taskmger.exe','');
QuarantineFile('C:\Documents and Settings\User\Application Data\Fbgmgr.exe','');
QuarantineFile('c:\program files\common files\system\taskmger.exe','');
TerminateProcessByName('c:\program files\common files\system\taskmger.exe');
DeleteFile('c:\program files\common files\system\taskmger.exe');
DeleteFile('C:\Documents and Settings\User\Application Data\Fbgmgr.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Fbgmgr');
DeleteFile('C:\Program Files\Common Files\System\taskmger.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Windows Update');
DeleteFile('C:\WINDOWS\system32\sshnas21.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\SSHNAS\Parameters','ServiceDll');
DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\Zl1.exe');
DeleteFile('C:\WINDOWS\Znuboa.exe');
DeleteService('iaubc');
DeleteService('ifxac');
DeleteService('lryyxjdyt');
DeleteService('ycuisc');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки выполните скрипт в AVZ: Код:
begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end. Пришлите quarantine.zip сюда sendvirus2011@gmail.com Спасибо |
|
|
28.07.2011, 15:47
|
#4 (ссылка) |
|
Мастер
Регистрация: 08.07.2011
Сообщений: 6,292
Репутация: 631
|
В логк более менее чисто, выполните вот такой лог
http://pchelpforum.ru/showpost.php?p=206554&postcount=5 Отчет прикрепите. |
|
|
|
28.07.2011, 16:48
|
#5 (ссылка) |
|
Новичок
Регистрация: 06.02.2010
Сообщений: 18
Репутация: 0
|
mbam-log http://exfile.ru/197645
|
|
|
|
28.07.2011, 17:03
|
#6 (ссылка) | |
|
Мастер
Регистрация: 08.07.2011
Сообщений: 6,292
Репутация: 631
|
В программе МБАМ удалить ВСЕ кроме вот этих строк
Цитата:
|
|
|
|
|
28.07.2011, 17:24
|
#7 (ссылка) |
|
Новичок
Регистрация: 06.02.2010
Сообщений: 18
Репутация: 0
|
выполнил, вот лог
mbam-log http://exfile.ru/197669 |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Процесс cidaemon.exe | Пeneral Volf | Windows XP | 14 | 29.05.2011 14:21 |
| Процесс... | igorviRUS | Безопасность | 4 | 10.04.2011 13:08 |
| Странный процесс. | Pavlucha | Безопасность | 5 | 28.02.2011 22:00 |
| процесс IEXPLORE.EXE | v0vIk | Безопасность | 6 | 14.02.2011 11:36 |
| Неизвестный процесс | Genius | Windows XP | 7 | 10.02.2011 00:30 |
| процесс DDMServise.exe | Kolunya | Windows XP | 3 | 22.01.2011 16:39 |
| Процесс Opera.exe | Kolunya | Windows XP | 2 | 23.12.2010 13:27 |
| Процесс svchost.exe | Romario666 | Windows XP | 6 | 06.12.2010 19:34 |
| процесс werfalut.exe | -=GHOST=- | Безопасность | 2 | 31.08.2010 02:13 |
| Неизвестный процесс | Bilal | Безопасность | 15 | 19.05.2010 23:05 |
| Процесс svchost.exe | Кузен | Windows XP | 19 | 09.01.2010 15:09 |
| Процесс создания | Fresh | Веб-строительство | 4 | 29.10.2008 08:11 |
