Контент VR - Страница 55 - Улановка.Ру - Крупнейший форум Бурятии

Для тех, чьи системы заражены вирусами!

VR ответил D_Master вопрос в IT-взаимопомощь

НадяУУ А вот этот скрипт выполняли? begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\stisvc.exe',''); QuarantineFile('C:\WINDOWS\System32\ospf.dll',''); QuarantineFile('C:\WINDOWS\system32\Drivers\uphcleanhlp.sys',''); QuarantineFile('C:\WINDOWS\system32\sfc_os.dll',''); BC_ImportAll; BC_Activate; ExecuteWizard('TSW', 1, 1, true); RebootWindows(true); end.

Для тех, чьи системы заражены вирусами!

VR ответил D_Master вопрос в IT-взаимопомощь

папка Guarantine есть?

Для тех, чьи системы заражены вирусами!

VR ответил D_Master вопрос в IT-взаимопомощь

В папке AVZ должен быть архив quarantine.zip

Для тех, чьи системы заражены вирусами!

VR ответил D_Master вопрос в IT-взаимопомощь

НадяУУ поправил пост

Для тех, чьи системы заражены вирусами!

VR ответил D_Master вопрос в IT-взаимопомощь

НадяУУ Выполни скрипт AVZ (как выполнить скрипт в шапке) begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\stisvc.exe',''); QuarantineFile('C:\WINDOWS\System32\ospf.dll',''); QuarantineFile('C:\WINDOWS\system32\Drivers\uphcleanhlp.sys',''); QuarantineFile('C:\WINDOWS\system32\sfc_os.dll',''); BC_ImportAll; BC_Activate; ExecuteWizard('TSW', 1, 1, true); RebootWindows(true); end. После перезагрузки выполни еще один скрипт begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. профикси в HijackThis (как фиксить в шапке ) R3 - URLSearchHook: (no name) - - (no file) quarantine.zip из папки AVZ выложи на файлообменик С делай заново логи AVZ (2й стандартный скрипт AVZ)

Для тех, чьи системы заражены вирусами!

VR ответил D_Master вопрос в IT-взаимопомощь

вот этот был нужен. В логах чисто Возможно виноваты антивирусы у вас их судя по логам у вас их два Касперский и McAfee удалите один и после этого проверте работоспособность интернета Так же прочитайте эту тему по настройке модема router'ом http://ulanovka.ru/forum/viewtopic.php?t=109301

Для тех, чьи системы заражены вирусами!

VR ответил D_Master вопрос в IT-взаимопомощь

egorpower1 А где новые логи? Какая именно проблема?

Для тех, чьи системы заражены вирусами!

VR ответил D_Master вопрос в IT-взаимопомощь

rayo В логах чисто А что за программа которой активировала винду? Что то я не припомню активаторов еще для XP SP2 которые изменяли дату. Может просто сдохла батарейка на биосе?

Для тех, чьи системы заражены вирусами!

VR ответил D_Master вопрос в IT-взаимопомощь

rayo Сканирование запущено в 28.01.2006 05:28:02 Установи на компе правильную дату Выполни скрипт AVZ (как выполнить скрипт в шапке) begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); DeleteFileMask(GetAVZDirectory + 'LOG', '*.*', true); QuarantineFile('C:\NEWSP3\system32\DRIVERS\fvdscsi.sys',''); QuarantineFile('C:\NEWSP3\system32\DRIVERS\fcdabus.sys',''); DeleteService('fvdscsi'); DeleteService('fcdabus'); DeleteService('4LLI'); DeleteFile('C:\NEWSP3\yoos.b'); DeleteFile('C:\NEWSP3\system32\DRIVERS\fcdabus.sys'); DeleteFile('C:\NEWSP3\system32\DRIVERS\fvdscsi.sys'); DeleteFile('C:\NEWSP3\windowsmp.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После перезагрузки выполни еще один скрипт begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ выложи на файлообменик С делай заново логи AVZ (2й стандартный скрипт AVZ)

Для тех, чьи системы заражены вирусами!

VR ответил D_Master вопрос в IT-взаимопомощь

rayo Выполни скрипт AVZ (как выполнить скрипт в шапке) begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\NEWSP3\windowsmp.exe',''); QuarantineFile('C:\NEWSP3\RTHDCPL.EXE',''); QuarantineFile('c:\newsp3\windowsmp.exe',''); TerminateProcessByName('c:\newsp3\windowsmp.exe'); QuarantineFile('c:\newsp3\rthdcpl.exe',''); QuarantineFile('C:\NEWSP3\system32\ptevideo.dll',''); QuarantineFile('C:\NEWSP3\system32\init.exe',''); QuarantineFile('C:\NEWSP3\System32\hidserv.dll',''); DeleteFile('C:\explorer.exe'); DeleteFile('C:\autorun.inf'); DeleteFile('C:\NEWSP3\system32\init.exe'); DeleteFile('c:\newsp3\windowsmp.exe'); DeleteFile('C:\NEWSP3\windowsmp.exe'); BC_DeleteFile('C:\NEWSP3\system32\init.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После перезагрузки выполни еще один скрипт begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ выложи на файлообменик С делай заново логи AVZ (2й стандартный скрипт AVZ)

Для тех, чьи системы заражены вирусами!

VR ответил D_Master вопрос в IT-взаимопомощь

rayo Выполни скрипт AVZ (как выполнить скрипт в шапке) begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Adobe\adrouter.dll',''); QuarantineFile('C:\sxr\Instal\Хакер\Desktop\Screensaver\GoldfishAquarium-V1\goldkey.exe',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\explorer.exe',''); QuarantineFile('C:\recycle.exe',''); QuarantineFile('C:\NEWSP3\system32\ieudinit.exe',''); DelCLSID('{77BCK2V0-3HKJ-89VV-XAF2-88KL5R9896622}'); QuarantineFile('C:\RE\BACK\BcK.exe',''); QuarantineFile('C:\Denis\Server_by_Nona_6440_UDB 359_v.2.4.3\Server\etc\Run.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-1592709532-6207882682-698742888-6366\sysdate.exe',''); QuarantineFile('C:\NEWSP3\system32\init.exe',''); QuarantineFile('C:\NEWSP3\system32\Zsorm.exe',''); QuarantineFile('C:\NEWSP3\system32\80C67F\8EE4E8.EXE',''); QuarantineFile('C:\NEWSP3\system32\1E93FE\03A84A.EXE',''); QuarantineFile('C:\Program Files\Garena\plugins\UI\safedrv.sys',''); QuarantineFile('C:\NEWSP3\system32\DRIVERS\fvdscsi.sys',''); QuarantineFile('C:\NEWSP3\system32\DRIVERS\fcdabus.sys',''); DeleteService('WAC'); QuarantineFile('C:\NEWSP3\system32\wac.sys',''); DeleteService('4LLI'); QuarantineFile('C:\NEWSP3\yoos.b',''); QuarantineFile('C:\NEWSP3\system32\ckldrv.sys',''); QuarantineFile('c:\newsp3\temp\71382.exe',''); TerminateProcessByName('c:\newsp3\temp\71382.exe'); DeleteFile('c:\newsp3\temp\71382.exe'); DeleteFile('C:\NEWSP3\system32\ckldrv.sys'); DeleteFile('C:\NEWSP3\yoos.b'); DeleteFile('C:\NEWSP3\system32\wac.sys'); DeleteFile('C:\NEWSP3\system32\1E93FE\03A84A.EXE'); DeleteFile('C:\NEWSP3\system32\80C67F\8EE4E8.EXE'); DeleteFile('C:\NEWSP3\system32\Zsorm.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','03A84A'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','8EE4E8'); DeleteFile('C:\NEWSP3\system32\init.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-1592709532-6207882682-698742888-6366\sysdate.exe'); DeleteFile('C:\RE\BACK\BcK.exe'); DeleteFile('C:\recycle.exe'); DeleteFile('C:\explorer.exe'); DeleteFile('C:\autorun.inf'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW', 1, 1, true); RebootWindows(true); end. После перезагрузки выполни еще один скрипт begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ выложи на файлообменик С делай заново логи AVZ (2й стандартный скрипт AVZ) Добавлено спустя 13 минут 59 секунд: egorpower1 Выполни скрипт AVZ (как выполнить скрипт в шапке) RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\Drivers\dump_IaStor.sys',''); BC_ImportAll; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.begin После перезагрузки выполни еще один скрипт begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ выложи на файлообменик С делай заново логи AVZ (2й стандартный скрипт AVZ)

Для тех, чьи системы заражены вирусами!

VR ответил D_Master вопрос в IT-взаимопомощь

Tex В логах чисто

Для тех, чьи системы заражены вирусами!

VR ответил D_Master вопрос в IT-взаимопомощь

Tex Выполни скрипт AVZ (как выполнить скрипт в шапке) SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\svv.sys',''); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW',2,3,true); ExecuteRepair(9); RebootWindows(true); end.begin После перезагрузки выполни еще один скрипт begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ выложи на файлообменик С делай заново логи AVZ (2й стандартный скрипт AVZ) Добавлено спустя 5 минут 27 секунд: Костян2007 В логах чисто

Для тех, чьи системы заражены вирусами!

VR ответил D_Master вопрос в IT-взаимопомощь

Костян2007 Выполни скрипт AVZ (как выполнить скрипт в шапке) SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Uniblue\PowerSuite\launcher.exe',''); QuarantineFile('C:\Documents and Settings\001\Local Settings\Temp\NEventMessages.dll',''); QuarantineFile('C:\DOCUME~1\001\LOCALS~1\Temp\NOSEventMessages.dll',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys',''); QuarantineFile('C:\DOCUME~1\001\LOCALS~1\Temp\WLZA82F.tmp\enc_flac.lng',''); QuarantineFile('C:\DOCUME~1\001\LOCALS~1\Temp\WLZA82F.tmp\enc_aacplus.lng',''); QuarantineFile('C:\DOCUME~1\001\LOCALS~1\Temp\WLZA82F.tmp\burnlib.lng',''); QuarantineFile('C:\WINDOWS\system32\vksaver.dll',''); DeleteFile('C:\DOCUME~1\001\LOCALS~1\Temp\WLZA82F.tmp\burnlib.lng'); DeleteFile('C:\DOCUME~1\001\LOCALS~1\Temp\WLZA82F.tmp\enc_aacplus.lng'); DeleteFile('C:\DOCUME~1\001\LOCALS~1\Temp\WLZA82F.tmp\enc_flac.lng'); DeleteFile('C:\DOCUME~1\001\LOCALS~1\Temp\WLZA82F.tmp\enc_vorbis.lng'); DeleteFile('C:\DOCUME~1\001\LOCALS~1\Temp\WLZA82F.tmp\enc_wav.lng'); DeleteFile('C:\DOCUME~1\001\LOCALS~1\Temp\WLZA82F.tmp\gen_dropbox.lng'); DeleteFile('C:\DOCUME~1\001\LOCALS~1\Temp\WLZA82F.tmp\gen_jumpex.lng'); DeleteFile('C:\DOCUME~1\001\LOCALS~1\Temp\WLZA82F.tmp\gen_undo.lng'); DeleteFile('C:\DOCUME~1\001\LOCALS~1\Temp\WLZA82F.tmp\in_swf.lng'); DeleteFile('C:\DOCUME~1\001\LOCALS~1\Temp\WLZA82F.tmp\ml_autotag.lng'); DeleteFile('C:\DOCUME~1\001\LOCALS~1\Temp\WLZA82F.tmp\ml_bookmarks.lng'); DeleteFile('C:\DOCUME~1\001\LOCALS~1\Temp\WLZA82F.tmp\ml_history.lng'); DeleteFile('C:\DOCUME~1\001\LOCALS~1\Temp\WLZA82F.tmp\ml_dash.lng'); DeleteFile('C:\DOCUME~1\001\LOCALS~1\Temp\WLZA82F.tmp\ml_impex.lng'); DeleteFile('C:\DOCUME~1\001\LOCALS~1\Temp\WLZA82F.tmp\ml_nowplaying.lng'); DeleteFile('C:\DOCUME~1\001\LOCALS~1\Temp\WLZA82F.tmp\ml_online.lng'); DeleteFile('C:\DOCUME~1\001\LOCALS~1\Temp\WLZA82F.tmp\ml_playlists.lng'); DeleteFile('C:\DOCUME~1\001\LOCALS~1\Temp\WLZA82F.tmp\ml_plg.lng'); DeleteFile('C:\DOCUME~1\001\LOCALS~1\Temp\WLZA82F.tmp\ml_pmp.lng'); DeleteFile('C:\DOCUME~1\001\LOCALS~1\Temp\WLZA82F.tmp\ml_transcode.lng'); DeleteFile('C:\DOCUME~1\001\LOCALS~1\Temp\WLZA82F.tmp\ml_wire.lng'); DeleteFile('C:\DOCUME~1\001\LOCALS~1\Temp\WLZA82F.tmp\ombrowser.lng'); DeleteFile('C:\DOCUME~1\001\LOCALS~1\Temp\WLZA82F.tmp\playlist.lng'); DeleteFile('C:\DOCUME~1\001\LOCALS~1\Temp\WLZA82F.tmp\pmp_activesync.lng'); DeleteFile('C:\DOCUME~1\001\LOCALS~1\Temp\WLZA82F.tmp\pmp_ipod.lng'); DeleteFile('C:\DOCUME~1\001\LOCALS~1\Temp\WLZA82F.tmp\pmp_p4s.lng'); DeleteFile('C:\DOCUME~1\001\LOCALS~1\Temp\WLZA82F.tmp\pmp_usb.lng'); DeleteFile('C:\DOCUME~1\001\LOCALS~1\Temp\WLZA82F.tmp\tagz.lng'); DeleteFile('C:\DOCUME~1\001\LOCALS~1\Temp\WLZA82F.tmp\vis_avs.lng'); DeleteFile('C:\DOCUME~1\001\LOCALS~1\Temp\WLZA82F.tmp\vis_milk2.lng'); DeleteFile('C:\DOCUME~1\001\LOCALS~1\Temp\WLZA82F.tmp\winampa.lng'); DeleteFile('C:\DOCUME~1\001\LOCALS~1\Temp\NOSEventMessages.dll'); DeleteFile('C:\Documents and Settings\001\Local Settings\Temp\NEventMessages.dll'); DeleteFileMask('%Tmp%', '*.*', true); DeleteFileMask('C:\WINDOWS\TEMP\', '*.*', true); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.begin После перезагрузки выполни еще один скрипт begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ выложи на файлообменик С делай заново логи AVZ (2й стандартный скрипт AVZ)

Для тех, чьи системы заражены вирусами!

VR ответил D_Master вопрос в IT-взаимопомощь

Костян2007 А чтонибуть есть в каталоге LOG или там соовсем пусто? Добавлено спустя 54 секунды: Если есть то выложи что есть.

Для тех, чьи системы заражены вирусами!

VR ответил D_Master вопрос в IT-взаимопомощь

Хр В логах чисто

Для тех, чьи системы заражены вирусами!

VR ответил D_Master вопрос в IT-взаимопомощь

Хр Да имеет смысл, так как надо проверить не осталось ли еще хвостов от вредоносов А как конкретно вылетает? Ошибку выдает?

Для тех, чьи системы заражены вирусами!

VR ответил D_Master вопрос в IT-взаимопомощь

deniska Попробуй удалить НОД и COMODO и проверить как без них будет заходить на почту Почему небыло, было C:\WINDOWS\System32\drivers\ss_bbus.sys C:\WINDOWS\system32\ac4444df.exe C:\WINDOWS\system32\e4e206ad.exe \\?\globalroot\systemroot\system32\AdbSUd9.exe Хр Скрипт который был написан выше выполнял, а то такое ощущения что просто сделал новые логи а скрипт не выполнял Выполни скрипт AVZ (как выполнить скрипт в шапке) begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Елена\Application Data\userwgsi.exe',''); QuarantineFile('C:\Documents and Settings\Елена\Application Data\lbisov.exe,explorer.exe,L:\LITAR\krvi.exe',''); QuarantineFile('C:\Documents and Settings\Елена\Application Data\Aqne\imzur.exe',''); DeleteService('mkdrv'); QuarantineFile('C:\WINDOWS\mkdrv.sys',''); QuarantineFile('\??\C:\WINDOWS\mkdrv.sys',''); DeleteFile('\??\C:\WINDOWS\mkdrv.sys'); BC_DeleteFile('\??\C:\WINDOWS\mkdrv.sys'); DeleteFile('C:\WINDOWS\mkdrv.sys'); BC_DeleteFile('C:\WINDOWS\mkdrv.sys'); BC_DeleteSvc('mkdrv'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','{90366C4F-F0D8-D782-AAD2-33B8803CD972}'); DeleteFile('C:\Documents and Settings\Елена\Application Data\Aqne\imzur.exe'); DeleteFile('C:\Documents and Settings\Елена\Application Data\lbisov.exe'); DeleteFile('L:\LITAR\krvi.exe'); DeleteFile('C:\Documents and Settings\Елена\Application Data\userwgsi.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Windows Update Service'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW', 1, 1, true); RebootWindows(true); end. После перезагрузки выполни еще один скрипт begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ выложи на файлообменик С делай заново логи AVZ (2й стандартный скрипт AVZ) А так же сделал логи Gmer Загрузите GMER Запустите программу, начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов: Sections IAT/EAT Show all Из всех дисков оставьте отмеченным только системный диск (обычно C:\) Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и выложи его.

Для тех, чьи системы заражены вирусами!

VR ответил D_Master вопрос в IT-взаимопомощь

Хр Выполни скрипт AVZ (как выполнить скрипт в шапке) begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Елена\Application Data\Aqne\imzur.exe',''); QuarantineFile('C:\Documents and Settings\Елена\Application Data\lbisov.exe,explorer.exe,L:\LITAR\krvi.exe',''); QuarantineFile('C:\Documents and Settings\Елена\Application Data\userwgsi.exe',''); QuarantineFile('I:\Иришкины документы\без слов\Последний взгляд.doc',''); QuarantineFile('\??\C:\WINDOWS\mkdrv.sys',''); QuarantineFile('C:\Documents and Settings\Елена\Application Data\lbisov.exe',''); StopService('mkdrv'); DeleteService('mkdrv'); QuarantineFile('C:\WINDOWS\mkdrv.sys',''); DeleteFile('C:\WINDOWS\mkdrv.sys'); DeleteFile('C:\Documents and Settings\Елена\Application Data\lbisov.exe'); DeleteFile('\??\C:\WINDOWS\mkdrv.sys'); DeleteFile('I:\Иришкины документы\без слов\Последний взгляд.doc'); DeleteFile('C:\Documents and Settings\Елена\Application Data\userwgsi.exe'); DeleteFile('C:\Documents and Settings\Елена\Application Data\lbisov.exe,explorer.exe,L:\LITAR\krvi.exe'); DeleteFile('C:\Documents and Settings\Елена\Application Data\Aqne\imzur.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Windows Update Service'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','{90366C4F-F0D8-D782-AAD2-33B8803CD972}'); BC_ImportAll; ExecuteSysClean; BC_Activate; ClearHostsFile; ExecuteWizard('TSW', 1, 1, true); ExecuteRepair(11); ExecuteRepair(17); RebootWindows(true); end. После перезагрузки выполни еще один скрипт begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ выложи на файлообменик С делай заново логи AVZ (2й стандартный скрипт AVZ) Добавлено спустя 7 минут 15 секунд: deniska Что с проблемами? В логах нечего плохого не увидел.

Для тех, чьи системы заражены вирусами!

VR ответил D_Master вопрос в IT-взаимопомощь

deniska Выполни скрипт AVZ (как выполнить скрипт в шапке) SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('OODAGMG.DLL',''); QuarantineFile('\\?\globalroot\systemroot\system32\AdbSUd9.exe',''); QuarantineFile('C:\WINDOWS\system32\ieframe.dll',''); QuarantineFile('C:\WINDOWS\system32\e4e206ad.exe',''); QuarantineFile('C:\WINDOWS\system32\ac4444df.exe',''); QuarantineFile('C:\WINDOWS\System32\drivers\ss_bbus.sys',''); DeleteFile('C:\WINDOWS\System32\drivers\ss_bbus.sys'); DeleteFile('C:\WINDOWS\system32\ac4444df.exe'); DeleteFile('C:\WINDOWS\system32\e4e206ad.exe'); DeleteFile('\\?\globalroot\systemroot\system32\AdbSUd9.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW', 1, 1, true); RebootWindows(true); end.begin После перезагрузки выполни еще один скрипт begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ выложи на файлообменик С делай заново логи AVZ (2й стандартный скрипт AVZ)

Для тех, чьи системы заражены вирусами!

VR ответил D_Master вопрос в IT-взаимопомощь

cameleon делай логи по правилам

Для тех, чьи системы заражены вирусами!

VR ответил D_Master вопрос в IT-взаимопомощь

emporio02280 Почему не тебе? Это как раз тебе

Для тех, чьи системы заражены вирусами!

VR ответил D_Master вопрос в IT-взаимопомощь

Выполни скрипт AVZ (как выполнить скрипт в шапке) SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\explorer.exe:userini.exe:$DATA',''); QuarantineFile('c:\windows\temp\wpv741284657932.exe',''); QuarantineFile('C:\WINDOWS\system32\yxmefyb.dll',''); QuarantineFile('C:\WINDOWS\system32\userini.exe',''); QuarantineFile('C:\WINDOWS\system32\stisvc.exe',''); TerminateProcessByName('c:\windows\temp\wpv741284657932.exe'); DeleteFile('c:\windows\temp\wpv741284657932.exe'); BC_DeleteFile('c:\windows\temp\wpv741284657932.exe'); DeleteFile('C:\WINDOWS\system32\stisvc.exe'); BC_DeleteFile('C:\WINDOWS\system32\stisvc.exe'); DeleteFile('C:\WINDOWS\system32\userini.exe'); BC_DeleteFile('C:\WINDOWS\system32\userini.exe'); DeleteFile('C:\WINDOWS\system32\yxmefyb.dll'); BC_DeleteFile('C:\WINDOWS\system32\yxmefyb.dll'); DeleteFile('c:\windows\explorer.exe:userini.exe:$DATA'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\dewnf\Parameters','ServiceDll'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userini'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','userini'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.begin После перезагрузки выполни еще один скрипт begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ выложи на файлообменик С делай заново логи AVZ (2й стандартный скрипт AVZ) deniska Делай логи посмотрим

Для тех, чьи системы заражены вирусами!

VR ответил D_Master вопрос в IT-взаимопомощь

emporio02280 Выполняли скрипт который был дан в предыдущем сообщении? Выполни скрипт AVZ (как выполнить скрипт в шапке) begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\WINDOWS\System32\Drivers\dtscsi.sys',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Local Settings\Temp\038.exe',''); QuarantineFile('c:\windows\explorer.exe:userini.exe:$DATA',''); QuarantineFile('C:\Windows\kysvr.exe',''); QuarantineFile('C:\WINDOWS\system32\userini.exe',''); QuarantineFile('C:\WINDOWS\system32\atwtusb.exe',''); QuarantineFile('C:\WINDOWS\services.exe',''); QuarantineFile('C:\WINDOWS\System32\userinit.exe',''); QuarantineFile('C:\WINDOWS\System32\ugpvrbnh.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\03w0xny.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\ugpvrbnh.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Application Data\lbisov.exe',''); QuarantineFile('c:\windows\system32\atwtusb.exe',''); DeleteFile('C:\Documents and Settings\АРЮНА\Application Data\lbisov.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\ugpvrbnh.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','ugpvrbnh'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\03w0xny.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\05lq3ss.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\0dzzfvw.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\0jaavms.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\0lhh3oo.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\0lq86c8.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\0pk0rm0.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\0plgg6s.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\0rhn60p.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\0u2glhc.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\0vrmm6y.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\0yyoe1v.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\0zzkllm.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\1n70uuk.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\1p703w0.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\2jee6qb.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\2xss6ee.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\32jee6q.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\3i1z70g.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\3kkfwwr.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\3ssneez.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\6bcxnoj.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\6c81oza.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\6yy6kk6.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\703e0fb.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\70hxtjj.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\70xtoo6.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\9703q0r.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\9i1yo1k.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\9o1kggb.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\9u1bmhx.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\a6mm6yy6.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\aavrcni5.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\b0hdyy6kk.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\b763i1eaaq.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\bbx6yy6k.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\bxnnjjkflw.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\bxnnjzzvll.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\cc6oo6aa6.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\cxiduuf2gci.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\cxoojplq9m.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\d03u0vrr2.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\dtte3v0r.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\dyy6kq1grs.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\dzpplbbxnn.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\dzppvw70.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\dzuu6wrh.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\eu0va81m.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\eu5v0brx87.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\eupglhxxtj.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\ez0875mx.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\f60xdny9u1.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\fbrrn26j.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\fbrrnddz.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\ffbrrnddzpp.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\fkgb0sxt.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\gbcx08ze86.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\hdttjkll.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\hh66y81kvm1.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\hm86y81k.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\i70jfaa6m.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\idj60llmhi.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\ieezqvrhhd.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\iiduupgg.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\j0plgwhxd.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\j5fa1cyt0.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\jaavmmhyytk.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\jj2f0bg870d.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\k1abgrc8oe.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\k1wr0nnezz.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\k70lhcs6j.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\kkfwwrii.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\lbh2y0ze86q.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\lccxoojaavm.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\lg1cyytkkf.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\lg6126j1ww.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\lqrrsndez0.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\m1ieezqqlc.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\m3oojaa9bso.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\m5iiyze81b.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\mcdi870870.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\mmhyytkk.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\neezqqlc.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\neezqvrhhdt.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\o1efk81whi.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\okkfwwriid.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\oo6aa6mm6.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\p0vrms70t.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\p1al64dyuv.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\pkk6ww6yi6e.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\q970ndee0v.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\qhxxtjjz.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\r0xtoo6aa.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\rmm6yy8a04.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\rnn66e86w87.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\rsdyy6kk6w.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\rxhdotpka0.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\rxtt3aaq.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\s1ijozpv.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\s6e0g0hhiyo.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\s6euf0mc.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\tpffb0hxdt.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\tpfq98rsi6.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\tpkk6ww6ii6.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\tt2zav69cdd.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\ttpffbrrndd.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\tu70vrmm6y.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\u0va81mx.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\uf2rmm6y.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\ufqvgriid.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\uu6gcyt0z.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\uva878iy05.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\vlmhxytj.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\vrr2xyt081a.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\w1mns81e.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\w70xtoo1a.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\whii3upfgw.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\wmns8ze86w.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\x5nyo35v.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\xc81ozavrc.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\xs0juvv6hm.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\y81kvbmx8.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\yjz9l7mhs6.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\ytz66q81.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\zpv0brx87j.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\zupqlbcxnoj.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\zuu6bwssn.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\zuu6wrhc9j7.exe'); DeleteFile('C:\WINDOWS\System32\ugpvrbnh.exe'); DeleteFile('C:\WINDOWS\services.exe'); DeleteFile('C:\WINDOWS\system32\userini.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','userini'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userini'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini'); DeleteFile('C:\Windows\kysvr.exe'); DeleteFile('c:\windows\explorer.exe:userini.exe:$DATA'); DeleteFile('C:\Documents and Settings\АРЮНА\Local Settings\Temp\038.exe'); DeleteFileMask('%Tmp%', '*.*', true); DeleteFileMask('c:\windows\temp\', '*.*', true); DeleteFileMask('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\', '*.*', true); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\dewnf'); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\dewnf\Parameters'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После перезагрузки выполни еще один скрипт begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ выложи на файлообменик С делай заново логи AVZ (2й стандартный скрипт AVZ) и лог HijackThis Нужно будет выложит файлы(virusinfo_syscheck.zip и hijackthis.log)

Для тех, чьи системы заражены вирусами!

VR ответил D_Master вопрос в IT-взаимопомощь

emporio02280 Выполни скрипт AVZ (как выполнить скрипт в шапке) begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\temp\wpv951284567690.exe'); QuarantineFile('C:\Windows\kysvr.exe',''); QuarantineFile('C:\WINDOWS\system32\atwtusb.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-5844029605-9306532239-952957783-1575\yv8g67.exe,C:\Documents and Settings\АРЮНА\Application Data\szdx.exe,explorer.exe,C:\Documents and Settings\АРЮНА\Application Data\lbisov.exe,Explorer.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\0jaavms.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\0dzzfvw.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\05lq3ss.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\03w0xny.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\ugpvrbnh.exe',''); QuarantineFile('C:\Documents and Settings\АРЮНА\Application Data\szdx.exe',''); QuarantineFile('c:\windows\system32\atwtusb.exe',''); QuarantineFile('c:\windows\temp\wpv951284567690.exe',''); DeleteFile('c:\windows\temp\wpv951284567690.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Application Data\szdx.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\ugpvrbnh.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\03w0xny.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\05lq3ss.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\0dzzfvw.exe'); DeleteFile('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\0jaavms.exe'); DeleteFileMask('C:\Documents and Settings\АРЮНА\Главное меню\Программы\Автозагрузка\', '*.*', true); DeleteFileMask('%Tmp%', '*.*', true); DeleteFile('C:\RECYCLER\S-1-5-21-5844029605-9306532239-952957783-1575\yv8g67.exe,C:\Documents and Settings\АРЮНА\Application Data\szdx.exe,C:\Documents and Settings\АРЮНА\Application Data\lbisov.exe'); DeleteFile('C:\Windows\kysvr.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW', 1, 1, true); RebootWindows(true); end. После выполнения скрипта и перезагрузки, с делай заново логи AVZ (2й стандартный скрипт AVZ)

Войти

VR

Постов

Зарегистрирован

Посещение

Тип контента

Профили

Форумы

Блоги

Галерея

События

Весь контент VR

Для тех, чьи системы заражены вирусами!

Для тех, чьи системы заражены вирусами!

Для тех, чьи системы заражены вирусами!

Для тех, чьи системы заражены вирусами!

Для тех, чьи системы заражены вирусами!

Для тех, чьи системы заражены вирусами!

Для тех, чьи системы заражены вирусами!

Для тех, чьи системы заражены вирусами!

Для тех, чьи системы заражены вирусами!

Для тех, чьи системы заражены вирусами!

Для тех, чьи системы заражены вирусами!

Для тех, чьи системы заражены вирусами!

Для тех, чьи системы заражены вирусами!

Для тех, чьи системы заражены вирусами!

Для тех, чьи системы заражены вирусами!

Для тех, чьи системы заражены вирусами!

Для тех, чьи системы заражены вирусами!

Для тех, чьи системы заражены вирусами!

Для тех, чьи системы заражены вирусами!

Для тех, чьи системы заражены вирусами!

Для тех, чьи системы заражены вирусами!

Для тех, чьи системы заражены вирусами!

Для тех, чьи системы заражены вирусами!

Для тех, чьи системы заражены вирусами!

Для тех, чьи системы заражены вирусами!

Обзор

Активность