|
|
|
|
#1 |
|
Новичок
|
|
|
|
|
|
#2 |
|
Мастер
|
Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
Function RegKeyResetSecurityEx(ARoot, AName : string) : boolean;
var
i : integer;
KeyList : TStringList;
KeyName : string;
begin
RegKeyResetSecurity(ARoot, AName);
KeyList := TStringList.Create;
RegKeyEnumKey(ARoot, AName, KeyList);
for i := 0 to KeyList.Count-1 do
begin
KeyName := AName+'\'+KeyList[i];
RegKeyResetSecurity(ARoot, KeyName);
RegKeyResetSecurityEx(ARoot, KeyName);
end;
KeyList.Free;
end;
Function BC_ServiceKill(AServiceName : string; AIsSvcHosted : boolean = true) : byte;
var
i : integer;
KeyList : TStringList;
KeyName : string;
begin
Result := 0;
if StopService(AServiceName) then Result := Result or 1;
if DeleteService(AServiceName, not(AIsSvcHosted)) then Result := Result or 2;
KeyList := TStringList.Create;
RegKeyEnumKey('HKLM','SYSTEM', KeyList);
for i := 0 to KeyList.Count-1 do
if pos('controlset', LowerCase(KeyList[i])) > 0 then begin
KeyName := 'SYSTEM\'+KeyList[i]+'\Services\'+AServiceName;
if RegKeyExistsEx('HKLM', KeyName) then begin
Result := Result or 4;
RegKeyResetSecurityEx('HKLM', KeyName);
RegKeyDel('HKLM', KeyName);
if RegKeyExistsEx('HKLM', KeyName) then
Result := Result or 8;
end;
end;
if AIsSvcHosted then
BC_DeleteSvcReg(AServiceName)
else
BC_DeleteSvc(AServiceName);
KeyList.Free;
SaveLog(GetAVZDirectory + 'BC_ServiceKill1.log');
BC_LogFile(GetAVZDirectory + 'BC_ServiceKill2.log');
end;
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\baobkwi.dll','');
DeleteFile('C:\WINDOWS\system32\baobkwi.dll');
BC_ImportALL;
BC_ServiceKill('tevardlpa');
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
BC_Activate;
RebootWindows(true);
end.
|
|
|
|
|
#3 |
|
Новичок
|
|
|
|
|
|
#4 |
|
Мастер
|
Григорьева Галина, лог сюда перезалейте http://exfile.ru/.
|
|
|
|
|
#5 |
|
Новичок
|
http://exfile.ru/170593 вот все
|
|
|
|
|
#7 |
|
Новичок
|
не знаю, вроде не чего не наблюдается пока..
|
|
|
|
|
#9 |
|
Новичок
|
Да, троян вроде удалился. Но вирусы какие то лезут. Тоже под видом "троян", ну я пока на проверку поставила. Посмотрим..
|
|
|
|
|
#10 | |
|
Мастер
|
Григорьева Галина, такой лог пришлите:
Цитата:
|
|
|
|
|
|
#11 |
|
Новичок
|
http://exfile.ru/170647 вот лог
|
|
|
|
|
#12 |
|
Эксперт
|
Григорьева Галина, удалите найденное MBAM (оставьте отмеченными ТОЛЬКО эти строчки):
Код:
c:\documents and settings\networkservice\local settings\temporary internet files\content.ie5\ljophfjq\new1[1].exe (Worm.Palevo.XGen) -> No action taken.
c:\documents and settings\networkservice\local settings\temporary internet files\content.ie5\q0na2mx3\new2[1].exe (Worm.Palevo.XGen) -> No action taken.
e:\system volume information\_restore{6801fdda-b7fb-408c-909c-e4d51a22d95d}\RP8\A0001178.exe (Dont.Steal.Our.Software) -> No action taken.
e:\system volume information\_restore{6f055da2-be7a-4e00-9cfc-7cf1e2f8b386}\RP40\A0037951.exe (Trojan.Agent) -> No action taken.
e:\system volume information\_restore{9402ae26-54f3-4255-bdf5-07727bb01261}\RP9\A0000589.exe (Trojan.Agent) -> No action taken.
e:\system volume information\_restore{f13dcffd-d5a5-4563-8138-ce481af629e9}\RP23\A0008237.exe (Trojan.Agent) -> No action taken.
e:\system volume information\_restore{f13dcffd-d5a5-4563-8138-ce481af629e9}\RP24\A0009571.exe (Trojan.Agent) -> No action taken.
2. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить Последний раз редактировалось ~Данил~; 18.04.2011 в 18:05. |
|
|
|
|
#13 |
|
Новичок
|
Все выполнила.
Все? Или что то еще нужно? ---------- Добавлено в 17:34 ---------- Предыдущее сообщение было написано в 17:27 ---------- Не удалились...((( ![]() ![]()
|
|
|
|
|
#15 |
|
Новичок
Регистрация: 23.06.2011
Сообщений: 13
Репутация: 0
|
Помогите пожалуйста!
Я не уверен что сделал всё правильно! Правильный лог или нет? Вот - http://exfile.ru/187039 что дальше делать??? |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Trojan.Win32.Ddox.ci или Trojan.Win32.Inject.aohy Help me please! | Антон70 | Безопасность | 20 | 23.09.2011 20:58 |
| Помогите: Trojan.Win32.Ddox.ci | Zverenot | Безопасность | 47 | 28.07.2011 23:58 |
| Trojan.Win32.Ddox.ci: лечение | CABYRA | Безопасность | 9 | 28.07.2011 23:24 |
| Помогите удалить Trojan.Win32.Ddox.ci | Alkman | Безопасность | 65 | 27.07.2011 00:08 |
| как удалить Trojan.Win32.Ddox.ci? | Kazon9I | Безопасность | 251 | 24.07.2011 11:16 |
| Помогите удалить вирус Trojan.Win32.Ddox.ci | Петр90 | Безопасность | 393 | 24.07.2011 02:00 |
| вирус Trojan.Win32.Ddox.ci _логи | oldministrator | Безопасность | 11 | 30.06.2011 14:54 |
| Кау удалить Trojan.Win32.ddox.ci | x3mall | Безопасность | 15 | 20.04.2011 12:06 |
| Помогите с Trojan.Win32.Ddox.ci | МаксимЛипецк | Безопасность | 5 | 19.04.2011 12:23 |
| Помогите с вирусом Trojan.Win32.Ddox.ci | honomer | Безопасность | 9 | 18.04.2011 15:48 |
| Помогите избавиться от Trojan.Win32.Ddox.ci | kemab | Безопасность | 1 | 17.04.2011 15:52 |
| Помогите: Trojan.Win32.Ddox.ci | lecnik | Безопасность | 6 | 12.04.2011 17:05 |