18.09.2011, 20:20 | #63 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Jaguar1, опять 25... Выполнить скрипт в AVZ:
Код:
begin RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Command Processor','AutoRun'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Command Processor\','Autorun'); RebootWindows(False); end. |
27.09.2011, 09:31 | #69 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Jaguar1, поздравляю, Вашим компьютером упроавляют китайские хакеры. Это без шуток.
Лечебный скрипт для AVZ: Код:
begin SearchRootkit(true, true); DeleteFile('c:\windows\temp4100.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Command Processor','AutoRun'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Command Processor\','Autorun'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. |
27.09.2011, 13:30 | #70 (ссылка) |
Новичок
Регистрация: 11.07.2011
Сообщений: 156
Репутация: 0
|
virusinfo_syscheck.zip
юак включен на максимум, постоянно каспер удаляет те левые exe файлы и я тоже их удаляю, буквально через минут 30 они опять появляются. |
27.09.2011, 13:51 | #71 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Я поел и стал добрый
Выполните скрипт в AVZ: Код:
begin SearchRootkit(true, true); DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); QuarantineFile('C:\Windows\system32\Drivers\pcidump.sys',''); QuarantineFile('c:\program files\common files\akamai\netsession_win_b31de1e.dll',''); BC_ImportAll; BC_Activate; RebootWindows(true); end. Код:
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. И делайте образ автозапуска с загрузочного CD, что-то явно глубоко сидит. |
27.09.2011, 14:51 | #74 (ссылка) |
Новичок
Регистрация: 11.07.2011
Сообщений: 156
Репутация: 0
|
насчет карантина не помню но скрипт и проверка от админа точно щас заного сделаю
---------- Добавлено в 12:51 ---------- Предыдущее сообщение было написано в 12:49 ---------- quarantine.zip столько же весит |
27.09.2011, 15:06 | #75 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Jaguar1, сделайте лог утилитой TDSSKiller, он будет в корне диска C:.
Болванка таки есть? |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Посмотрите логи.подозрение на вирусы | DarkKiber | Безопасность | 10 | 22.07.2011 15:07 |
Проверьте логи.Подозрение на вирусы | DarkKiber | Безопасность | 1 | 22.06.2011 01:31 |
Подозрение на вирусы, проверьте лог пож-та. | elenka | Безопасность | 4 | 01.06.2011 12:59 |
Подозрение на вирусы.Проверьте логи | DarkKiber | Безопасность | 1 | 22.05.2011 21:07 |
Подозрение на вирусы. проверьте логи | gvedas | Безопасность | 2 | 14.04.2011 13:54 |
Нужна помощь. Подозрение на вирусы. Проверьте логи! | Add | Безопасность | 1 | 15.02.2011 09:13 |
подозрение на вирусы, проверьте пожалуйста логи... | Mexikanskoe_Tyshkano | Безопасность | 12 | 01.12.2010 22:34 |
Подозрение на вирусы, проверьте пожалуйста логи | katari | Безопасность | 12 | 30.11.2010 23:20 |
Проверьте логи,есть подозрение на вирус | DarkKiber | Безопасность | 3 | 27.11.2010 21:25 |
Есть подозрение, проверьте логи | Эд516 | Безопасность | 4 | 06.11.2010 01:24 |
Проверьте пожалуйста логи (подозрение на вирусы) | Глеб | Безопасность | 13 | 01.04.2010 20:10 |
У меня подозрение на вирусы проверьте логи | Сидъ | Безопасность | 6 | 26.01.2010 16:07 |