-
Junior Member
- Вес репутации
- 61
Нужна ваша помощь
Доброго времени суток.
У меня такая проблема. Недавно подхватил троянов. Первый разместился в C:\windows\system32\drivers\ip6fw.sys а 2 в C:\windows\temp... Компьютер при загрузке работал жутко медленно. На вашем сайте нашел несколько скриптов для авз, попробовал, все получилось. Но теперь вылезла другая проблема C:\windows\system32\drivers\smtpdrv.sys - заражен Win32:Agent-LNK [wrm]. В тойже теме со скриптами был еще скрипт вроде на эту тему, но он почему то не выполняеться.
Вот скрипт:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
SetServiceStart('RemoteRegistry', 4);
DeleteFile('\SystemRoot\System32\DRIVERS\smtpdrv.s ys');
BC_DeleteFile('\SystemRoot\System32\DRIVERS\smtpdr v.sys');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
АВЗ говорит следующее:Underclared identifier: 'SetServiceStart' в позиции 5:16
Что делать чтобы скрипт за работал. Заранее спасибо за помощь.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Не нужно применять чужие скрипты!
Сделайте логи по правилам, и мы вам обязательно поможем.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 61
Вобщем я разобрался со скриптами, все работает и аваст не находит вирусов. Но вот авз находит 2 подозрительных файла в system volume infomation. Такой вопрос, как зайти в эту папку и удалить файлы в ручную?
-
Dew45, всё просто- выполни правила сначала- поможем, не будет исполнения правил- не будет помощи. Тема закрыта.
-
