Помогите пож. !!!!!!!! Нужен скриптик
Помогите пож. !!!!!!!! Нужен скриптик
Последний раз редактировалось drongo; 18.07.2007 в 18:39.
нельзя прикреплять файлы, которые не просили в правилах.Ждём нужного
Добавлено через 29 минут
AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
Файлы :Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\syst37.dll',''); QuarantineFile('C:\WINDOWS\system32\spoolsvv.exe',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\Pciradio.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\puzbrbgw.sys',''); QuarantineFile('C:\WINDOWS\system32\ovwscn.sys',''); QuarantineFile('C:\WINDOWS\system32\rsvp32_2.dll',''); QuarantineFile('C:\WINDOWS\system32\ovrscn.dll',''); QuarantineFile('C:\WINDOWS\system32\qz.dll',''); QuarantineFile('C:\WINDOWS\system32\qz.sys',''); QuarantineFile('C:\Documents and Settings\Alexandr\Local Settings\Temp\{ea61ce20-860c-11d3-a05d-00104b6909d0}.exe',''); DeleteFile('C:\Documents and Settings\Alexandr\Local Settings\Temp\{ea61ce20-860c-11d3-a05d-00104b6909d0}.exe'); DeleteFile('C:\WINDOWS\system32\qz.sys'); DeleteFile('C:\WINDOWS\system32\qz.dll'); DeleteFile('C:\WINDOWS\system32\ovrscn.dll'); DeleteFile('C:\WINDOWS\system32\rsvp32_2.dll'); DeleteFile('C:\WINDOWS\system32\ovwscn.sys'); DeleteFile('C:\WINDOWS\system32\spoolsvv.exe'); DeleteFile('C:\WINDOWS\system32\syst37.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(6); ExecuteRepair(9); RebootWindows(true); end.
3.exe
{ea61ce20-860c-11d3-a05d-00104b6909d0}.bat
поискать и прикрепить к карантину как сказано в приложении 2 правил. Прислать весь карантин по ссылке в шапке исходя из приложения 3 правил.
Последний раз редактировалось drongo; 18.07.2007 в 19:16. Причина: Добавлено сообщение
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Спасибо! А если этиз 2-х файлов (3.exe и {...} нет то только прислать карантин?
На нет и суда нет Прислать конечно и логи новые сделать как положено(все 3 нужных, читайте правила ещё раз)
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
{ea61ce20-860c-11d3-a05d-00104b6909d0.exe} - есть в карантине
Добавлено через 1 минуту
может я что-то не понимаю, но файл virusinfo_syscheck.zip нигде не сформировался
Добавлено через 1 минуту
Извините понял свою ошибку - был не внимателен.
Последний раз редактировалось Игорь Семенов; 18.07.2007 в 19:38. Причина: Добавлено сообщение
Надо будет скачать утилиту winsockxpfix. Записать/запомнить параметры локальной сети.
Запускать ее будете, если после выполнения скрипта drongo пропадет сеть/Интернет.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Извините - высылаю файлы. Еще раз спасибо!
Инет пропал - спасибо Павел!
Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
C:\WINDOWS\Temp\INFD.tmp , puzbrbgw.sys - По пункту 2 правил прислать.Код:O2 - BHO: (no name) - {0ED9C23F-F673-4A52-92A3-3DF64B4D0EF2} - (no file) O2 - BHO: (no name) - {36DBC179-A19F-48F2-B16A-6A3E19B42A87} - (no file) O20 - Winlogon Notify: ovrscn - ovrscn.dll (file missing)
P.S. насчёт инета- моё упущение- извеняй, не скопировалась пилюля номер 14
Последний раз редактировалось drongo; 18.07.2007 в 23:16.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 21
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Игорь Семенов, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.