Здравствуйте, компьютер "Единой России", стране надо помочь. Сначала уходил в ребут при старте винды, сейчас запускается, но нужно наверняка почистить
Здравствуйте, компьютер "Единой России", стране надо помочь. Сначала уходил в ребут при старте винды, сейчас запускается, но нужно наверняка почистить
Последний раз редактировалось Pil0t; 18.04.2008 в 12:58.
Выполнить скрипт:
Загрузить карантин, сделать новые логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('F:\recycled\sys.exe',''); QuarantineFile('F:\autorun.inf',''); QuarantineFile('C:\Documents and Settings\user\Application Data\installer[1].exe',''); QuarantineFile('C:\h.cmd',''); QuarantineFile('C:\WINDOWS\system32\rnr2.dll',''); QuarantineFile('kdqbw.exe',''); QuarantineFile('C:\Program Files\Common Files\SanitarDiska\mc.exe',''); QuarantineFile('System Scheduler.sys',''); SetServiceStart('System Scheduler', 4); QuarantineFile('C:\WINDOWS\system32\Drivers\hwystfky.dat',''); DeleteFile('System Scheduler.sys'); DeleteFile('C:\WINDOWS\system32\Drivers\hwystfky.dat'); DeleteFile('C:\Program Files\Common Files\SanitarDiska\mc.exe'); DeleteFile('kdqbw.exe'); DeleteFile('C:\WINDOWS\system32\rnr2.dll'); DeleteFile('C:\h.cmd'); DeleteFile('C:\Documents and Settings\user\Application Data\installer[1].exe'); DeleteFile('F:\autorun.inf'); DeleteFile('F:\recycled\sys.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Перед тем как делать новые логи обновите базы AVZ.
логи и карантин
Последний раз редактировалось Pil0t; 28.04.2008 в 12:13.
выполните скрипт ...
повторите логи ....Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{BA78F255-A355-4AB7-BBB7-FE103117CDA2}'); BC_DeleteSvc('mkpaybkl'); BC_DeleteSvc('System Scheduler'); DeleteFile('C:\WINDOWS\system32\rnr2.dll'); DeleteFile('C:\WINDOWS\system32\Drivers\hwystfky.dat'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
логи..
Последний раз редактировалось Pil0t; 28.04.2008 в 12:13.
еще такая проблема, только заметил: на второй логический диск нет доступа, либо защищен, либо переполнен - ни то и ни другое - что?
Второй диск - это F: ?
Выполните скрипт:
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('F:\autorun.inf'); DeleteFile('F:\recycled\sys.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
I am not young enough to know everything...
второй диск - это D:
тогда так:
Добавлено через 2 минутыКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('D:\autorun.inf'); DeleteFile('D:\recycled\sys.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
стране жалко денужку на актуальный антивирус?
Последний раз редактировалось Shu_b; 18.04.2008 в 14:54. Причина: Добавлено
теперь им уже не жалко, страна развивается
На диск D:\ доступ есть, но только для чтения...не скопировать, не удалить, не отформатировать диск не получатся! Пишет нет доступа. Autoran'a и Recycled.sys нет.
Добавлено через 4 минуты
Всё в порядке...у них в корне D:\ был установлен антивирус Касперского...нерабочий, он и не давал..
Последний раз редактировалось Pil0t; 18.04.2008 в 15:23. Причина: Добавлено
нерабочий - имелся ввиду истекший срок лицензии.. скорее просто пиратка стояла
Добавлено через 9 минут
..и всем спасибо, партия продолжает работу на благо страны
Последний раз редактировалось Pil0t; 18.04.2008 в 15:46. Причина: Добавлено
Нам интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Уважаемый(ая) Pil0t, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.