29.08.2011, 00:48 | #3 (ссылка) |
Эксперт
|
Svetlana11, Зайдите в AVZ Сервис - Диспетчер процессов, найдите файл lsass.exe,, выделенный черным цветом и нажмите на красный крест (завершить процесс), после чего выполните скрипт в AVZ (Файл - Выполнить скрипт):
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearHostsFile; TerminateProcessByName('c:\documents and settings\admin\application data\lsass.exe'); QuarantineFile('c:\documents and settings\admin\application data\lsass.exe',''); DeleteFile('c:\documents and settings\admin\application data\lsass.exe'); RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\system32\userinit.exe,'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(13); ExecuteWizard('TSW',2,3,true); ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end. |
29.08.2011, 01:03 | #4 (ссылка) |
Новичок
Регистрация: 29.08.2011
Сообщений: 86
Репутация: 0
|
Прошу прощения за свою тупость, но я поспешила и удалила не черный, а зеленый файл. Комп перезагрузился. А затем я увидела черный и его удалила. Чего делать теперь?Все с первого пункта начинать?
---------- Добавлено в 00:03 ---------- Предыдущее сообщение было написано в 00:02 ---------- эта папка не известна |
29.08.2011, 15:25 | #6 (ссылка) |
Новичок
Регистрация: 29.08.2011
Сообщений: 86
Репутация: 0
|
Нажала выполнить скрипт и все, окно вообще стало недействующим. Я так поняла, код нужно вставлять в беленькое окошечко в нижней части экрана?
Может мне вообще все с первого пункта сделать занаво! И так уже напортачила... Последний раз редактировалось Svetlana11; 29.08.2011 в 15:37. |
29.08.2011, 15:40 | #7 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
сделайте дополнительно образ автозапуска в uVS
обновите утилиту uVS до версии 3.70 http://dsrt.dyndns.org/files/uvs_v370.zip или отсюда, для тек кто дружит с Avast (или GData) http://rghost.ru/18640501 Распаковать архив, запустить файл Start.exe Появится окно программы - нажать "запустить под текущим пользователем". Далее - Меню Файл - Сохранить Полный образ автозапуска. Сохраняем файл, добавляем в архив rar или 7z и заливаем на форум. |
29.08.2011, 22:07 | #8 (ссылка) |
Новичок
Регистрация: 29.08.2011
Сообщений: 86
Репутация: 0
|
Вот вроде сделала, только не нашла где обновить утилиту uVS до версии 3.70 http://rghost.ru/19765181
|
Ads | |
29.08.2011, 22:43 | #9 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
закрыть браузеры перед выполнением скрипта
выполнить скрипт в uVS меню - скрипты - выполнить скрипт из буфера обмена Код:
;uVS v3.70 script [http://dsrt.dyndns.org] delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\TEMP\_UNINST_94509978.BAT deltmp delnfr sreg delref %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\LSASS.EXE areg создать новый образ автозапуска в uVS добавить ссылку на файл |
29.08.2011, 23:19 | #10 (ссылка) |
Новичок
Регистрация: 29.08.2011
Сообщений: 86
Репутация: 0
|
http://webfile.ru/5516577 пароль 123
|
29.08.2011, 23:28 | #11 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполнить скрипт в uVS
меню - скрипты - выполнить скрипт из буфера обмена Код:
;uVS v3.70 script [http://dsrt.dyndns.org] ZOO %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\LSASS.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\LSASS.EXE regt 1 regt 2 regt 5 regt 14 regt 18 regt 23 czoo restart архив из папки uVS с копиями вирусов для вирлаба с таким именем, например: 2010-10-04_13-30-55.rar/7z) отправить в почту sendvirus2011@gmail.com если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected |
29.08.2011, 23:57 | #13 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
по возможности, выполните наши рекомендации по безопасной работе в сети
********** Установите Internet Explorer 8 даже если вы не используете его в качестве браузера скачать отсюда http://www.microsoft.com/rus/windows...r/default.aspx если используете браузер Firefox установите текущую версию http://www.mozilla-europe.org/ru/firefox/ установите для Firefox дополнение NoScript для блокирования javascript, https://addons.mozilla.org/ru/firefox/addon/722/ разрешайте использование javascript на доверенных сайтах, или временно разрешить на данной странице. установите дополнение AddBlock Plus https://addons.mozilla.org/ru/firefox/addon/1865/ если установлено данное ПО, обязательно обновите: Java обновить ее до текущей версии http://www.java.com/ru/download/manual.jsp Adobe Flash Player http://get.adobe.com/ru/flashplayer/ Adobe Acrobat Reader http://get.adobe.com/reader/ |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Валидация аккаунта в Одноклассниках | nelly67 | Безопасность | 8 | 26.07.2011 14:11 |
валидация в одноклассниках | Татик | Безопасность | 0 | 06.07.2011 17:25 |
Валидация аккаунта в одноклассниках | Татик | Безопасность | 1 | 05.07.2011 18:47 |
Валидация вконтакте и одноклассниках | Toretto116rus | Безопасность | 2 | 19.06.2011 13:24 |
Валидация аккаунта на одноклассниках | Нигина | Безопасность | 6 | 13.06.2011 15:09 |
Валидация vkontakte и одноклассниках | XYJIuGuN | Безопасность | 3 | 11.06.2011 23:18 |
Валидация вконтакте и одноклассниках... | vlagi | Безопасность | 9 | 31.05.2011 01:32 |
Валидация аккаунта на одноклассниках | virtolog | Безопасность | 4 | 29.05.2011 13:05 |
Валидация в контакте и одноклассниках | sindrom | Безопасность | 2 | 22.05.2011 13:08 |
валидация в одноклассниках | serzai | Безопасность | 6 | 19.05.2011 07:42 |
валидация аккаунта на одноклассниках | Диманыч1994 | Безопасность | 13 | 17.05.2011 01:28 |
валидация аккаута на одноклассниках | лара2222 | Безопасность | 1 | 11.05.2011 20:25 |