-
Junior Member
- Вес репутации
- 60
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\Installer\{8B093BAD-23B1-41E5-B076-543A390D0C03}\readme_deu.htm','');
QuarantineFile('C:\Temp\NavisWorks3\program files\NavisWorks Ltd\NavisWorks\api\com\examples\Visual Basic\ax_04\Snapshot.exe','');
QuarantineFile('C:\Program Files\Rasterex\RxView\RxView.exe.bak','');
QuarantineFile('E:\Всё остальное\загрузки p2p\нов год\Screensavers\Новогодние скринсейверы 2004-2006\ChristmasTree\ChristmasTree.exe','');
QuarantineFile('C:\Documents and Settings\Алёнка\Local Settings\Application Data\smss.exe','');
QuarantineFile('C:\WINDOWS\system32\ckldrv.sys','');
QuarantineFile('C:\Documents and Settings\Алёнка\Application Data\Mozilla\Firefox\Profiles\2nd53w3k.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\components\WinampPlayer.dll','');
DeleteFile('C:\Documents and Settings\Алёнка\Local Settings\Application Data\smss.exe');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=20366
Базы AVZ обновить и приготовить полный комплект логов!!!
Microsoft Most Valuable Professional in Consumer Security
-
Junior Member
- Вес репутации
- 60
Скрипт выполнил. Свойства папки кстати заблокированы, помогите разблокировать. Вот новые логи. Заранее спасибо.
Последний раз редактировалось Vidok; 17.04.2008 в 15:56.
-
Junior Member
- Вес репутации
- 60
-
AVZ - Файл - Восст системы - п.6,8 - Выполнить.
З.Ы. По-моему тебе об этом уже писали, а может и не тебе.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 60
Пункт 8 выполнил, свойства папки появились. А вот 6 что то не хочется делать... Что это даст вообще, удаление ограничений?
-
Из справки AVZ:
Сообщение от
Справка AVZ
6.Удаление всех Policies (ограничений) текущего пользователя
Windows предусматривает механизм ограничений действий пользователя, называемый Policies. Этой технологией пользуются многие вредоносные программы, поскольку настройки хранятся в реестре и их несложно создавать или модифицировать.
Показания к применению: Заблокированы функции проводника или иные функции системы.
-