 |
|
|
14.06.2010, 18:14
|
#2 |
|
Стажёр
Регистрация: 11.04.2010
Сообщений: 977
Репутация: 96
|
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\Tasks\autochk.job');
QuarantineFile('C:\DOCUME~1\A0D5~1.ED6\LOCALS~1\Temp\zzyaaaa.exe','');
DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}');
QuarantineFile('C:\Documents and Settings\Максим.ED6260869008417\Application Data\bpfeed.dll','');
QuarantineFile('C:\DOCUME~1\A0D5~1.ED6\LOCALS~1\Temp\rzhbaaa.dll','');
DeleteFile('C:\DOCUME~1\A0D5~1.ED6\LOCALS~1\Temp\rzhbaaa.dll');
DeleteFile('C:\Documents and Settings\Максим.ED6260869008417\Application Data\bpfeed.dll');
DeleteFile('C:\DOCUME~1\A0D5~1.ED6\LOCALS~1\Temp\zzyaaaa.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Выполнить скрипт в AVZ. Код:
var
qfolder: string;
qname: string;
begin
qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
qfolder := ExtractFilePath(qname);
if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
CreateQurantineArchive(qname);
ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.
Карантин отправьте на newvirus@tut.by (размер карантина должен быть больше 5кб) Сделайте новые логи. |
|
|
14.06.2010, 19:16
|
#3 |
|
Новичок
Регистрация: 14.06.2010
Сообщений: 3
Репутация: 0
|
Всё сделал, баннер исчез)
Новые логи: http://exfile.ru/107710 - hijackthis.log http://exfile.ru/107712 - virusinfo_syscure.zip |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| текст 35401114 на номер 3381 | Tanya Nikitina | Безопасность | 1 | 01.07.2010 18:47 |
| выскочил баннер 5121 текст 4579312 | gidrom | Безопасность | 20 | 22.06.2010 17:12 |
| Баннер 3381 | Apofes | Безопасность | 1 | 18.06.2010 21:33 |
| Баннер www.pornhub.com с текстом 1830171201106 на номер 3381 | Adik | Безопасность | 1 | 09.06.2010 12:39 |
| Убрать баннер 3381 текст 4100618 | Basssound | Безопасность | 5 | 05.06.2010 21:25 |
| Баннер с текстом 9536823 на номер 3381 | Гекон | Безопасность | 10 | 03.06.2010 15:11 |
| Баннер 3381 - подскажите дальнейший процесс лечения | Taya | Безопасность | 21 | 02.06.2010 17:20 |
| Баннер pornohub.com, смс на номер 3381 | aistoff | Безопасность | 9 | 31.05.2010 19:05 |
| Pornhub смс на 3381 текст 1850171736413 | DanilAndreev | Безопасность | 6 | 31.05.2010 11:18 |
| Неубиваемый баннер. SMS на номер 3381 с текстом М201017332 | Vist | Безопасность | 41 | 19.05.2010 20:36 |
| Баннер: смс с текстом T701016000 на номер 3381 | wisem | Безопасность | 48 | 19.05.2010 01:19 |
| Баннер : текст 151133 9 на номер 3381 | xwolfx | Безопасность | 3 | 16.05.2010 17:19 |
