|
|
|
|
#1 |
|
Новичок
Регистрация: 21.04.2010
Сообщений: 1
Репутация: 0
|
Здравствуйте!
У меня на компьютере не устанавливается антивирус. Прочитал, как послать заявку вам - ниже сылка на логи от выполнения скрипта программы avz. Надеюсь, все сделал верно. Заранее большое спасибо! http://exfile.ru/96497 |
|
|
|
|
#2 |
|
Стажёр
Регистрация: 11.04.2010
Сообщений: 977
Репутация: 96
|
Закройте/выгрузите все программы кроме Internet Explorer.
Отключите: ПК от интернета/локальной сети. Выполните скрипт в avz Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\autorun.inf','');
QuarantineFile('D:\Recycled\ctfmon.exe','');
QuarantineFile('C:\Documents and Settings\NetworkService\Local Settings\Application Data\jalak-931917015-bali.com','');
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
QuarantineFile('C:\WINDOWS\o4448327.exe','');
QuarantineFile('C:\WINDOWS\system32\s3705\zh59590484y.exe','');
QuarantineFile('C:\WINDOWS\system32\n8127\sv711917030r.exe','');
QuarantineFile('C:\WINDOWS\system32\n2847\sv71333030r.exe','');
QuarantineFile('C:\WINDOWS\j6448322.exe','');
QuarantineFile('C:\WINDOWS\_default44832.pif','');
QuarantineFile('C:\Documents and Settings\NetworkService\Local Settings\Application Data\dv633300x\yesbron.com','');
QuarantineFile('C:\Documents and Settings\NetworkService\Local Settings\Application Data\dv6191700x\yesbron.com','');
QuarantineFile('C:\Documents and Settings\1\Local Settings\Application Data\dv659040x\yesbron.com','');
QuarantineFile('c:\windows\system32\s3705\winlogon.exe','');
TerminateProcessByName('c:\windows\system32\s3705\winlogon.exe');
QuarantineFile('c:\windows\system32\n8127\winlogon.exe','');
TerminateProcessByName('c:\windows\system32\n8127\winlogon.exe');
QuarantineFile('c:\windows\system32\n8127\services.exe','');
TerminateProcessByName('c:\windows\system32\n8127\services.exe');
QuarantineFile('c:\windows\system32\s3705\services.exe','');
TerminateProcessByName('c:\windows\system32\s3705\services.exe');
QuarantineFile('c:\windows\16852\qm2940.exe','');
TerminateProcessByName('c:\windows\16852\qm2940.exe');
QuarantineFile('c:\windows\system32\s3705\m2940.exe','');
TerminateProcessByName('c:\windows\system32\s3705\m2940.exe');
QuarantineFile('c:\windows\system32\s3705\lsass.exe','');
TerminateProcessByName('c:\windows\system32\s3705\lsass.exe');
QuarantineFile('c:\windows\system32\n8127\lsass.exe','');
TerminateProcessByName('c:\windows\system32\n8127\lsass.exe');
QuarantineFile('c:\windows\sy20118\ib9573.exe','');
TerminateProcessByName('c:\windows\sy20118\ib9573.exe');
QuarantineFile('c:\windows\system32\s3705\csrss.exe','');
TerminateProcessByName('c:\windows\system32\s3705\csrss.exe');
QuarantineFile('c:\windows\system32\n8127\csrss.exe','');
TerminateProcessByName('c:\windows\system32\n8127\csrss.exe');
QuarantineFile('c:\windows\system32\n8127\b9573.exe','');
TerminateProcessByName('c:\windows\system32\n8127\b9573.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Выполнить скрипт в AVZ. Код:
var
qfolder: string;
qname: string;
begin
qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
qfolder := ExtractFilePath(qname);
if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
CreateQurantineArchive(qname);
ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.
Карантин отправьте на snifer67@tut.by Сделайте новые логи. |
|
|
|
|
#3 |
|
Стажёр
Регистрация: 11.04.2010
Сообщений: 977
Репутация: 96
|
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('c:\windows\system32\n8127\b9573.exe');
DeleteFile('c:\windows\system32\n8127\csrss.exe');
DeleteFile('c:\windows\system32\s3705\csrss.exe');
DeleteFile('c:\windows\sy20118\ib9573.exe');
DeleteFile('c:\windows\system32\n8127\lsass.exe');
DeleteFile('c:\windows\system32\s3705\lsass.exe');
DeleteFile('c:\windows\system32\s3705\m2940.exe');
DeleteFile('c:\windows\16852\qm2940.exe');
DeleteFile('c:\windows\system32\s3705\services.exe');
DeleteFile('c:\windows\system32\n8127\services.exe');
DeleteFile('c:\windows\system32\n8127\winlogon.exe');
DeleteFile('c:\windows\system32\s3705\winlogon.exe');
DeleteFile('C:\Documents and Settings\1\Local Settings\Application Data\dv659040x\yesbron.com');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','f903');
DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Application Data\dv6191700x\yesbron.com');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','y3114SYS');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','y3114SYS');
DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Application Data\dv633300x\yesbron.com');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','y474');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','y474');
DeleteFile('C:\WINDOWS\_default44832.pif');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','A7233r');
DeleteFile('C:\WINDOWS\j6448322.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','A7233r');
DeleteFile('C:\WINDOWS\system32\n2847\sv71333030r.exe');
DeleteFile('C:\WINDOWS\system32\n8127\sv711917030r.exe');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','y474');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','y474');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','y3114SYS');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','y3114SYS');
DeleteFile('C:\WINDOWS\system32\s3705\zh59590484y.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','f903');
DeleteFile('Explorer.exe C:\WINDOWS\o4448327.exe');
DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Application Data\jalak-931917015-bali.com');
DeleteFile('D:\Recycled\ctfmon.exe');
DeleteFile('D:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
ExecuteRepair(17);
RebootWindows(true);
end.
Сделайте новые логи. |
|
|
| Ads | |
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Проблема с установкой. | Базаров | Операционные системы | 0 | 30.12.2010 21:33 |
| Проблема с установкой ОС!!! | QSS | Операционные системы | 0 | 15.09.2010 23:24 |
| Проблема с установкой ОС!!! | QSS | Windows XP | 4 | 15.09.2010 22:54 |
| Проблема с установкой игр | TUSHKAN | Windows 7 | 4 | 08.09.2010 15:34 |
| Проблема с установкой XP | Stercon2121 | Windows XP | 36 | 13.07.2010 01:45 |
| Проблема с установкой Антивируса,и его удалением | !!!Андрюха!!! | Безопасность | 1 | 20.05.2010 12:07 |
| Проблема с установкой 2 гб озу | Silas | Неисправности, настройка | 17 | 31.01.2010 18:15 |
| проблема после удаления антивируса | Fiddi | Безопасность | 7 | 19.11.2009 15:30 |
| проблема с установкой игр. | vik1405 | Игры | 12 | 13.03.2009 18:23 |
| Проблема с установкой | neadekvat | Windows XP | 9 | 17.12.2008 23:37 |
| Проблема с установкой | eksheni | Интернет и сети | 0 | 06.08.2008 13:02 |