 |
|
|
17.05.2010, 18:54
|
#1 |
|
Новичок
Регистрация: 17.05.2010
Сообщений: 109
Репутация: 0
|
Чистка компа от последствий смс-вирусов
В связи с наличием младшего брата воюю с смс-вирусней каждые 2 недели. Победить получается то откатом системы, то вводом кода... но есть подозрение что не все я нешел и удалил и не исключаю возможность рецедива.
вот ссылка на лог от hijackthis: Скачать hijackthis.log с exfile.ru http://exfile.ru/101119 Буду очень благодарен за любую помощь |
|
|
17.05.2010, 19:40
|
#3 |
|
Новичок
Регистрация: 17.05.2010
Сообщений: 109
Репутация: 0
|
Скачать virusinfo_syscure.zip с exfile.ru
лог avz сразу тогда вопрос, hijackthis и avz нужно использовать всегда вместе или достаточно avz |
|
|
|
17.05.2010, 19:51
|
#4 |
|
Стажёр
Регистрация: 11.04.2010
Сообщений: 977
Репутация: 96
|
Выполните скрипт в avz
Код:
begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\netprotdrvss','');
QuarantineFile('C:\WINDOWS\system32\netprotocol.dll','');
QuarantineFile('C:\WINDOWS\system32\mssrv32.exe','');
QuarantineFile('C:\DOCUME~1\234A~1\LOCALS~1\Temp\esp4A0A.tmp','');
QuarantineFile('C:\WINDOWS\system32\4310fd5d.exe','');
DeleteFile('C:\WINDOWS\system32\4310fd5d.exe');
DeleteFile('C:\DOCUME~1\234A~1\LOCALS~1\Temp\esp4A0A.tmp');
DeleteFile('C:\WINDOWS\system32\mssrv32.exe');
DeleteFile('C:\WINDOWS\system32\netprotocol.dll');
DeleteFile('C:\WINDOWS\system32\netprotdrvss');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
RebootWindows(true);
end.
Выполнить скрипт в AVZ. Код:
var
qfolder: string;
qname: string;
begin
qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
qfolder := ExtractFilePath(qname);
if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
CreateQurantineArchive(qname);
ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.
Карантин отправьте на newvirus@tut.by (размер карантина должен быть больше 5кб) Сделайте новые логи. |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Удаление последствий трояна | Лора | Безопасность | 8 | 12.01.2011 20:47 |
| чистка ноутбука от вирусов | aniki.kvn | Безопасность | 0 | 17.10.2010 19:05 |
| Чистка принтера | ДКВ | Периферия | 2 | 06.10.2010 18:48 |
| Помогите очистить комп от последствий вируса pornhub.com | pampa_don_zaj | Безопасность | 7 | 20.08.2010 21:11 |
| устранение последствий после удаления порно банера. | gidrom | Безопасность | 3 | 22.06.2010 12:00 |
| Чистка компа после удаления порнобанера | Либуша | Безопасность | 12 | 21.05.2010 11:16 |
| Устранение последствий pornhub | mixus | Безопасность | 7 | 18.05.2010 17:00 |
| Чистка компьютера | cemen | Утилиты | 19 | 22.04.2010 01:34 |
| Чистка usb флэшки | anka_1 | Периферия | 3 | 11.04.2010 00:59 |
| Чистка компьютера | dingo | Утилиты | 2 | 16.10.2009 01:53 |
| чистка реестра | ppAVK | Windows XP | 12 | 13.10.2009 20:48 |
| чистка реестра | искандер 1 | Windows XP | 4 | 23.09.2009 22:43 |
