25.10.2011, 12:59 | #6 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
DRACON, в AVZ меню "Файл" -> "Выполнить скрипт" вставить содержимое окна "код" ниже и нажать "Запустить":
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('d:\windows\winupdaterstd\svchost.exe',''); QuarantineFile('D:\DOCUME~1\Admin\LOCALS~1\Temp\winsvchost\svchost.exe',''); DeleteFile('d:\windows\winupdaterstd\svchost.exe'); DeleteFile('d:\docume~1\admin\locals~1\temp\winsvchost\svchost.exe'); DeleteFile('D:\DOCUME~1\Admin\LOCALS~1\Temp\mc21.tmp'); ClearHostsFile; BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',3,3,true); BC_Activate; RebootWindows(true); end. Выполните в AVZ скрипт: Код:
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. ОБНОВИТЕ БАЗЫ AVZ! ("Файл" -> "Обновление баз"). Выполните 2-й стандартный скрипт в AVZ и дайте ссылку на файл virusinfo_syscheck.zip. |
25.10.2011, 13:13 | #7 (ссылка) |
Новичок
|
http://webfile.ru/5624962
---------- Добавлено в 12:13 ---------- Предыдущее сообщение было написано в 12:09 ---------- http://webfile.ru/5624970 |
25.10.2011, 13:29 | #8 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
DRACON, чисто. Удалите папку D:\WINDOWS\WinUpdaterstd со всем содержимым вручную.
Выполните скрипт в AVZ при наличии доступа в интернет: Код:
begin if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt'); If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt') Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false); ExitAVZ; end. ---------- Добавлено в 12:29 ---------- Предыдущее сообщение было написано в 12:28 ---------- Если интересно, Вы поучаствовали в бот-сети |
Ads | |
25.10.2011, 13:49 | #10 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
DRACON, прошу прощения, я hosts Вам в скрипте почистил, а это такой хитрый доступ к vkontakte, оказывается... Вручную откройте в "Блокноте" файл D:\Windows\System32\drivers\etc\hosts и добавьте в него:
Код:
78.47.184.19 vk.com 78.47.184.19 vkontakte.ru |
25.10.2011, 19:21 | #12 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
сделайте образ автозапуска системы в uVS
обновите утилиту uVS до версии 3.71 или отсюда, для тех кто дружит с Avast (или GData) Распаковать архив, запустить файл Start.exe Появится окно программы - нажать "запустить под текущим пользователем". Далее - Меню Файл - Сохранить Полный образ автозапуска. Сохраненный файл копируем на файловый обмен (желательно чтобы был в архиве) и ссылку добавляем на форум. |
25.10.2011, 19:46 | #14 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
закрыть браузеры перед выполнением скрипта
выполнить скрипт в uVS меню - скрипты - выполнить скрипт из буфера обмена Код:
;uVS v3.71 script [http://dsrt.dyndns.org] delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\VKSAVER\VKSAVER.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\VKSAVER\VKSAVER3.DLL delref HTTP://NIGHTWAREZ.RU/ deltmp delnfr regt 5 regt 14 regt 18 restart |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа | Benz_600 | Безопасность | 10 | 24.11.2011 11:55 |
модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа | Den76 | Безопасность | 7 | 21.10.2011 18:14 |
модифицированный win32|kryptik FQK троян | lyubanya | Безопасность | 11 | 31.07.2011 17:29 |
Программа-троян Trojan:Win32/Dynamer!dtc | WDR | Безопасность | 27 | 31.07.2011 14:12 |
не запускаются винды вероятно вирус | Annexy | Безопасность | 17 | 25.10.2010 13:08 |
Проверьте логи, вероятно вирусы!! | Vike | Безопасность | 13 | 31.03.2010 02:07 |
Вероятно заражение. virusinfo_syscure.zip ссылка. | Generalis | Безопасность | 14 | 07.03.2010 19:40 |
Вероятно наличие вирусов, некорректная загрузка | BAC9I | Безопасность | 5 | 04.03.2010 23:41 |
userlib.dll - модифицированный Win32/LockScreen.DB троян | Frontman | Безопасность | 8 | 01.02.2010 17:49 |
Троянская программа. | Alexei | Безопасность | 2 | 03.12.2009 02:21 |
проблемы с компьютером,вероятно вирус,помогите | lugano | Неисправности, настройка | 35 | 13.06.2009 14:37 |
Вышло предупреждение, что загружается троянская программа | Катерина888 | Безопасность | 2 | 24.03.2008 06:40 |