Перейти к содержанию

VR

Супермодераторы
 Профиль  Обзор контента

  • Постов

    2 480

  • Зарегистрирован

  • Посещение

 Тип контента 

Весь контент VR

  1. VR
    Chris55 Выполни скрипт AVZ begin ExecuteWizard('TSW',1,1,true); RebootWindows(true); end. После чего сделать новые логи AVZ (2й стандартный скрипт AVZ)
  2. VR
    SaS да выдаю, так как это нарушение правил форума.
  3. VR
    Sergio в логах чисто
  4. VR
    BorisBritva Сделай снова логи AVZ. Так же когда есть тормаза, посмотри с помощью Process Explorer какой тренд внутри svchost.exe грузит ЦП Добавлено спустя 4 минуты 49 секунд: Sergio Скачайте последнюю версию АВЗ 4.37, обновите базы. Выполни скрипт AVZ (как выполнить скрипт - в шапке): SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\PROGRA~1\DOWNLO~1\dmiehlp.dll',''); QuarantineFile('C:\WINDOWS\system32\xvidvfw.dll',''); QuarantineFile('C:\WINDOWS\system32\x264vfw.dll',''); QuarantineFile('C:\Program Files\SopCast\SopCast.exe',''); QuarantineFile('C:\WINDOWS\system32\Drivers\uphcleanhlp.sys',''); BC_ImportAll; ExecuteWizard('TSW',1,1,true); BC_Activate; RebootWindows(true); end. begin После перзагрузки еще один скрипт AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Архив quarantine.zip залить на файлообменник, ссылку сюда. После чего сделать новые логи AVZ (2й стандартный скрипт AVZ)
  5. VR
    volant в логах чисто Добавлено спустя 7 минут 5 секунд: Chris55 >>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных По всей видимости в системе файловый Это говорит о том что система скорей всего заражена файловым вирусом. Для того чтоб бы пролечить систему загрузись с LiveCD и проведи полную проверку. Как это сделать читай тута.
  6. VR
    spb_dqz попробуй сделать восстановление системы
  7. VR
    spb_dqz Скачайте последнюю версию АВЗ 4.37, обновите базы. Выполни скрипт AVZ (как выполнить скрипт - в шапке): begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; TerminateProcessByName('c:\windows\jodrive32.exe'); TerminateProcessByName('c:\documents and settings\Администратор\application data\24.tmp'); TerminateProcessByName('c:\documents and settings\Администратор\application data\21.tmp'); DeleteFile('c:\documents and settings\Администратор\application data\21.tmp'); DeleteFile('c:\documents and settings\Администратор\application data\24.tmp'); DeleteFileMask('c:\documents and settings\Администратор\application data\','*.tmp',false); DeleteFile('c:\windows\jodrive32.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tnaww'); DeleteFile('C:\WINDOWS\jodrive32.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Config Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Config Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); for i:=0 to 9 do for j:=0 to 9 do DeleteFile('C:\WINDOWS\system32\'+IntToStr(i)+IntToStr(j)+'.exe'); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.var i,j:integer; После чего сделать новые логи AVZ (2й стандартный скрипт AVZ) volant Телепатов тут нет. Если думаешь, что у тебя вирусы то тогда делай логи как написано в первом сообщении темы
  8. VR
    spb_dqz лог самого MBAM то же нужен. как его найти написано выше Выполни скрипт AVZ (как выполнить скрипт - в шапке): SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ winfixer c a r d .cmd'); BC_DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ winfixer c a r d .cmd'); DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\_uninst_27999504.bat'); DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\_uninst_69113449.bat'); DeleteFile('C:\WINDOWS\system32\00.exe'); DeleteFile('C:\WINDOWS\system32\01.exe'); DeleteFile('C:\WINDOWS\system32\02.exe'); DeleteFile('C:\WINDOWS\system32\06.exe'); DeleteFile('C:\WINDOWS\system32\11.exe'); DeleteFile('C:\WINDOWS\system32\12.exe'); DeleteFile('C:\WINDOWS\system32\14.exe'); DeleteFile('C:\WINDOWS\system32\26.exe'); DeleteFile('C:\WINDOWS\system32\30.exe'); DeleteFile('C:\WINDOWS\system32\33.exe'); DeleteFile('C:\WINDOWS\system32\36.exe'); DeleteFile('C:\WINDOWS\system32\37.exe'); DeleteFile('C:\WINDOWS\system32\45.exe'); DeleteFile('C:\WINDOWS\system32\52.exe'); DeleteFile('C:\WINDOWS\system32\68.exe'); DeleteFile('C:\WINDOWS\system32\75.exe'); DeleteFile('C:\WINDOWS\system32\81.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',1,1,true); BC_Activate; RebootWindows(true); end.begin После чего сделать новые логи AVZ (2й стандартный скрипт AVZ)
  9. VR
    Johnny B в логах чисто
  10. VR
    Johnny B Выполни скрипт AVZ (как выполнить скрипт - в шапке): SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\AegisE5.dll',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\EAPPkt.sys',''); QuarantineFile('c:\windows\muis\svchost.exe',''); TerminateProcessByName('c:\windows\muis\svchost.exe'); DeleteFile('c:\windows\muis\svchost.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.begin После перзагрузки еще один скрипт AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Архив quarantine.zip залить на файлообменник, ссылку сюда. После чего сделать новые логи AVZ (2й стандартный скрипт AVZ)
  11. VR
    hnh68 как уже писалось, есть такие темы, и особой активности в них не наблюдает из этого вывод создавать отдельный форум не нужно. И главное тут не то какие результаты будут у голосование в этой теме, а реальная активность в благовествующем раздели и профильных темах, а как раз активности и не наблюдается практически
  12. VR
    spb_dqz Выполни скрипт AVZ SetAVZGuardStatus(True); TerminateProcessByName('c:\documents and settings\Администратор\application data\53.tmp'); TerminateProcessByName('c:\windows\jxdrive32.exe'); DeleteFile('C:\WINDOWS\jodrive32.exe'); DeleteFile('C:\WINDOWS\system32\87.exe'); DeleteFile('C:\WINDOWS\system32\80.exe'); DeleteFile('C:\WINDOWS\system32\67.exe'); DeleteFile('C:\WINDOWS\system32\63.exe'); DeleteFile('C:\WINDOWS\system32\62.exe'); DeleteFile('C:\WINDOWS\system32\56.exe'); DeleteFile('C:\WINDOWS\system32\55.exe'); DeleteFile('C:\WINDOWS\system32\54.exe'); DeleteFile('C:\WINDOWS\system32\43.exe'); DeleteFile('C:\WINDOWS\system32\31.exe'); DeleteFile('C:\WINDOWS\system32\16.exe'); DeleteFile('C:\WINDOWS\system326.exe'); DeleteFile('C:\WINDOWS\system321.exe'); DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ winfixer c a r d .cmd'); DeleteFile('c:\documents and settings\Администратор\application data\53.tmp'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Windows Firewall Admin Manager'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Config Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Config Setup'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tnaww'); DeleteFile('C:\Documents and Settings\Администратор\Application Data\Uitwtq.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Uitwtq'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.SearchRootkit(true, true); После чего сделать новые логи AVZ (2й стандартный скрипт AVZ) Сделай лог полного сканирования МВАМ Загрузите программу Malwarebytes' Anti-Malware (MBAM) с одного из зеркал и сохраните ее на рабочем столе. Скачиваемый файл может иметь различные имена, например, mbam-setup.exe, mbam-setup-<>.exe и т.д. 1. Закройте все программы и окна на Вашем компьютере, выгрузите из памяти все программы защиты (антивирус, файервол и т.д.), которые обычно загружаются при старте системы. 2. Вы должны устанавливать и запускать программу в учетной записи с правами администратора. 3. Запустите сохраненный на Рабочем столе файл и выполняйте инструкции программы установки. Установите программу с настройками по умолчанию. 4. После успешной установки будет проверен состояние баз программы. Возможно, Вы получите сообщение о необходимости их обновления. Пожалуйста, сделайте это обязательно! 5. Запустите МВАМ. Для операционных систем Vista и Windows 7 Вы должны запустить программу "от имени Администратора" 6. После запуска программы Вы увидите ее главное окно с несколькими вкладками. 7. Пожалуйста, перейдите на вкладку Сканнер (Scanner). 7. Выберите пункт меню Полное сканирование (Full Scan). 8. Нажмите кнопку Сканирование (Scan). 9. В появившемся окне отметьте все локальные диски и все флеш-диски (карты памяти), подключенные к компьютеру. 10. Нажмите в этом окне кнопку Сканирование (Scan). Начнется проверка. 11. Пожалуйста, постарайтесь не выполнять никаких действий за компьютером во время этого процесса. 12. После завершения проверки Вы получите сообщение о результатах исследования, нажмите кнопку OK. 13. Протокол проверки (лог) будет открыт в редакторе, принятом в системе по умолчанию. Если он не запустился, перейдите на вкладку Отчеты (Logs), найдите последний по времени отчет, отметьте его и нажмите кнопку Открыть (Open).
  13. VR
    без проблема, ставится сразу как только попросишь. На работе когда было нужно где то вотнуть статику просто звонил в ртк и просил поставить, для физиков по моему нужно идти в офис и подключать эту услугу
  14. VR
  15. VR
    spb_dqz Ты запускал полную проверку? Снова запусти Kaspersky Virus Removal Tool сперва сделай быструю проверку после презагрузки запусти еще раз и сделай полную проверку.
  16. VR
    spb_dqz Проверь систему Kaspersky Virus Removal Tool если нет достуна на официальный сайт, то можешь скачать тут
  17. VR
    spb_dqz новые логи AVZ то же нужны.
  18. VR
    spb_dqz Выполни скрипт AVZ (как выполнить скрипт - в шапке): ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ winfixer c a r d .cmd',''); QuarantineFile('C:\WINDOWS\system32\dadv2mgr.exe',''); QuarantineFile('C:\WINDOWS\system32\c9mgr.exe',''); QuarantineFile('C:\WINDOWS\jodrive32.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe',''); QuarantineFile('C:\Documents and Settings\Администратор\Application Data\dadvmgr32.exe',''); QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\ctfmon.exe',''); QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\fwroapog.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\28206805.sys',''); QuarantineFile('c:\documents and settings\Администратор\Мои документы\downloads\n5rt8vck.exe',''); QuarantineFile('c:\windows\jxdrive32.exe',''); QuarantineFile('c:\docume~1\9335~1\locals~1\temp\ctfmon.exe',''); QuarantineFile('c:\documents and settings\Администратор\application data\22.tmp',''); QuarantineFile('c:\windows\jodrive32.exe',''); QuarantineFile('c:\windows\system32\dadv2mgr.exe',''); BC_QrFile('C:\WINDOWS\system32\drivers\28206805.sys'); TerminateProcessByName('c:\documents and settings\Администратор\Мои документы\downloads\n5rt8vck.exe'); TerminateProcessByName('c:\windows\jxdrive32.exe'); TerminateProcessByName('c:\windows\jodrive32.exe'); TerminateProcessByName('c:\windows\system32\dadv2mgr.exe'); TerminateProcessByName('c:\docume~1\9335~1\locals~1\temp\ctfmon.exe'); TerminateProcessByName('c:\documents and settings\Администратор\application data\22.tmp'); DeleteService('dmxxzutgehvajky'); DeleteFile('C:\WINDOWS\system32\77.exe'); DeleteFile('C:\WINDOWS\system32\81.exe'); DeleteFile('C:\WINDOWS\system32\82.exe'); DeleteFile('c:\windows\jodrive32.exe'); DeleteFile('c:\windows\jxdrive32.exe'); DeleteFile('c:\windows\system32\dadv2mgr.exe'); DeleteFile('C:\Program Files\Garena Classic\safedrv.sys'); DeleteFile('C:\Documents and Settings\Администратор\Application Data\dadvmgr32.exe'); DeleteFile('c:\documents and settings\Администратор\application data\22.tmp'); DeleteFile('c:\docume~1\9335~1\locals~1\temp\ctfmon.exe'); DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\fwroapog.sys'); DeleteFile('c:\documents and settings\Администратор\Мои документы\downloads\n5rt8vck.exe'); DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\ctfmon.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe'); DeleteFile('C:\WINDOWS\jodrive32.exe'); DeleteFile('C:\WINDOWS\system32\c9mgr.exe'); DeleteFile('C:\WINDOWS\system32\dadv2mgr.exe'); DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ winfixer c a r d .cmd'); BC_DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ winfixer c a r d .cmd'); BC_DeleteFile('c:\documents and settings\Администратор\application data\22.tmp'); BC_DeleteFile('c:\docume~1\9335~1\locals~1\temp\ctfmon.exe'); BC_DeleteFile('c:\windows\system32\dadv2mgr.exe'); BC_DeleteFile('c:\windows\jodrive32.exe'); BC_DeleteFile('c:\windows\jxdrive32.exe'); BC_DeleteFile('c:\documents and settings\Администратор\Мои документы\downloads\n5rt8vck.exe'); BC_DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\fwroapog.sys'); BC_DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\ctfmon.exe'); BC_DeleteSvc('dmxxzutgehvajky'); BC_DeleteFile('C:\Documents and Settings\Администратор\Application Data\dadvmgr32.exe'); BC_DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe'); BC_DeleteFile('C:\WINDOWS\jodrive32.exe'); BC_DeleteFile('C:\WINDOWS\system32\c9mgr.exe'); BC_DeleteFile('C:\WINDOWS\system32\dadv2mgr.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','c9mgr'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','dadv2mgr'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Config Setup'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tnaww'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Config Setup'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','dadv'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); DeleteFileMask('%Tmp%', '*.*', true); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',1,1,true); BC_Activate; RebootWindows(true); end.begin Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer (n5rt8vck.exe) n5rt8vck.exe -del service Uitwtq n5rt8vck.exe -del file "C:\Documents and Settings\Администратор\Application Data\Uitwtq.exe" n5rt8vck.exe -del reg "HKCU\Software\Microsoft\Windows\CurrentVersion\Run@Uitwtq" n5rt8vck.exe -del reg "HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache@C:\Documents and Settings\Администратор\Application Data\Uitwtq.exe" И запустите cleanup.bat После перзагрузки еще один скрипт AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Архив quarantine.zip залить на файлообменник, ссылку сюда. После чего сделать новые логи AVZ (2й стандартный скрипт AVZ)
  19. VR
    gold member Выполни скрипт AVZ (как выполнить скрипт - в шапке): SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\iedkcs32.dll',''); QuarantineFile('C:\WINDOWS\system32\asr_pfu.exe',''); QuarantineFile('C:\WINDOWS\system32\asr_ldm.exe',''); QuarantineFile('C:\WINDOWS\System32\appmgr.dll',''); QuarantineFile('C:\WINDOWS\System32\appmgmts.dll',''); QuarantineFile('C:\WINDOWS\System32\drivers\afd.sys',''); QuarantineFile('C:\DOCUME~1\5D56~1\LOCALS~1\Temp\TeRGt652.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\bcmwl5.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\sthda.sys',''); DeleteFile('C:\DOCUME~1\5D56~1\LOCALS~1\Temp\TeRGt652.sys'); BC_DeleteFile('C:\DOCUME~1\5D56~1\LOCALS~1\Temp\TeRGt652.sys'); DeleteFile('C:\Documents and Settings\Саян\Local Settings\Temp\_uninst_37978030.bat'); DeleteFile('C:\Documents and Settings\Саян\Local Settings\Temp\_uninst_95393462.bat'); BC_ImportAll; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.begin После перзагрузки еще один скрипт AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Архив quarantine.zip залить на файлообменник, ссылку сюда. После чего сделать новые логи AVZ (2й стандартный скрипт AVZ) Добавлено спустя 9 минут 10 секунд: spb_dqz Ты снова загрузил старый лог, от предыдущего сканирования. Сканирование запущено в 14.10.2011 20:01:04 Сделай еще лог Gmer Загрузите GMER Запустите программу, начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов: Sections IAT/EAT Show all Из всех дисков оставьте отмеченным только системный диск (обычно C:\) Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и выложи его.
  20. VR
    Можешь скачать вот по этой ссылке TDSSKiller
  21. VR
    spb_dqz Так у тебя в системе TDSS, для ее удаления проверь систему утилитой TDSSKiller После чего выполни скрипт AVZ: SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe'); DeleteFile('C:\WINDOWS\system32\51.exe'); DeleteFile('C:\WINDOWS\system32\70.exe'); DeleteFile('C:\WINDOWS\system32\71.exe'); BC_DeleteFile('C:\WINDOWS\system32\51.exe'); BC_DeleteFile('C:\WINDOWS\system32\70.exe'); BC_DeleteFile('C:\WINDOWS\system32\71.exe'); BC_DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tnaww'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.begin После чего сделать новые логи AVZ (2й стандартный скрипт AVZ)
  22. VR
    Tuman в логах чисто Добавлено спустя 12 минут 8 секунд: spb_dqz неа, нужно было 2-й сделать. Ты все правильно сделал. Выполни скрипт AVZ (как выполнить скрипт - в шапке): SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\jxdrive32.exe',''); QuarantineFile('C:\WINDOWS\jodrive32.exe',''); QuarantineFile('C:\WINDOWS\system32\38.exe',''); QuarantineFile('C:\WINDOWS\system32\17.exe',''); QuarantineFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ winfixer c a r d .cmd',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe',''); QuarantineFile('C:\Program Files\4Media\MP4 to MP3 converter\vcloader.exe',''); QuarantineFile('C:\Documents and Settings\Администратор\Application Data\dadvmgr32.exe',''); QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\ctfmon.exe',''); DeleteService('depewjbxfvii'); QuarantineFile('C:\WINDOWS\system32\DRIVERS\dtsoftbus01.sys',''); TerminateProcessByName('c:\docume~1\9335~1\locals~1\temp\ctfmon.exe'); QuarantineFile('c:\docume~1\9335~1\locals~1\temp\ctfmon.exe',''); DeleteFile('c:\docume~1\9335~1\locals~1\temp\ctfmon.exe'); DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\ctfmon.exe'); DeleteFile('C:\Documents and Settings\Администратор\Application Data\dadvmgr32.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','dadv'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tnaww'); DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ winfixer c a r d .cmd'); DeleteFile('C:\WINDOWS\system32\17.exe'); DeleteFile('C:\WINDOWS\system32\38.exe'); DeleteFile('C:\WINDOWS\jodrive32.exe'); DeleteFile('C:\WINDOWS\jxdrive32.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',1,1,true); BC_Activate; RebootWindows(true); end.begin После перзагрузки еще один скрипт AVZ: CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.begin Архив quarantine.zip залить на файлообменник, ссылку сюда. После чего сделать новые логи AVZ (2й стандартный скрипт AVZ)
  23. VR
    spb_dqz а где новые логи?
  24. VR
    spb_dqz Выполни скрипт AVZ (как выполнить скрипт - в шапке): begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ winfixer c a r d .cmd',''); QuarantineFile('C:\WINDOWS\system32\dadv2mgr.exe',''); QuarantineFile('C:\WINDOWS\system32\c9mgr.exe',''); QuarantineFile('C:\WINDOWS\system32\bsysmgr.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe',''); QuarantineFile('C:\Documents and Settings\Администратор\Application Data\dadvmgr32.exe',''); QuarantineFile('C:\Documents and Settings\Администратор\Application Data\add-on32.exe',''); QuarantineFile('C:\Documents and Settings\Администратор\Application Data\Uitwtq.exe',''); QuarantineFile('c:\windows\jodrive32.exe',''); QuarantineFile('c:\windows\system32\dadv2mgr.exe',''); QuarantineFile('c:\docume~1\9335~1\locals~1\temp\ctfmon.exe',''); QuarantineFile('c:\windows\system32\bsysmgr.exe',''); QuarantineFile('c:\documents and settings\Администратор\application data\add-on32.exe',''); QuarantineFile('c:\documents and settings\Администратор\application data\3.tmp',''); QuarantineFile('c:\documents and settings\Администратор\application data\1d.tmp',''); TerminateProcessByName('c:\windows\jodrive32.exe'); TerminateProcessByName('c:\windows\system32\dadv2mgr.exe'); TerminateProcessByName('c:\docume~1\9335~1\locals~1\temp\ctfmon.exe'); TerminateProcessByName('c:\windows\system32\bsysmgr.exe'); TerminateProcessByName('c:\documents and settings\Администратор\application data\add-on32.exe'); TerminateProcessByName('c:\documents and settings\Администратор\application data\3.tmp'); TerminateProcessByName('c:\documents and settings\Администратор\application data\1d.tmp'); DeleteFile('c:\documents and settings\Администратор\application data\1d.tmp'); DeleteFile('c:\documents and settings\Администратор\application data\3.tmp'); DeleteFile('c:\documents and settings\Администратор\application data\add-on32.exe'); DeleteFile('c:\windows\system32\bsysmgr.exe'); DeleteFile('c:\docume~1\9335~1\locals~1\temp\ctfmon.exe'); DeleteFile('c:\windows\system32\dadv2mgr.exe'); DeleteFile('c:\windows\jodrive32.exe'); DeleteFile('C:\Documents and Settings\Администратор\Application Data\Uitwtq.exe'); DeleteFile('C:\Documents and Settings\Администратор\Application Data\add-on32.exe'); DeleteFile('C:\Documents and Settings\Администратор\Application Data\dadvmgr32.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe'); DeleteFile('C:\WINDOWS\system32\bsysmgr.exe'); DeleteFile('C:\WINDOWS\system32\c9mgr.exe'); DeleteFile('C:\WINDOWS\system32\dadv2mgr.exe'); DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ winfixer c a r d .cmd'); DeleteFile('c:\documents and settings\Администратор\Мои документы\downloads\avz4\avz.exe'); DeleteFile('C:\WINDOWS\system32\38.exe'); DeleteFile('C:\WINDOWS\system32\47.exe'); DeleteFile('C:\WINDOWS\jodrive32.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Uitwtq'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','ad-0n'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','dadv'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','zaber0'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','bsysmgr'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','c9mgr'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','dadv2mgr'); BC_DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ winfixer c a r d .cmd'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end. После перзагрузки еще один скрипт AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Архив quarantine.zip залить на файлообменник, ссылку сюда. После чего сделать новые логи AVZ (2й стандартный скрипт AVZ)
  25. VR
    dimasdash обнови/поменяй браузер и обнови флешплеер
×
×
  • Создать...