Junior Member
Вес репутации
59
Здравствуйте!
One more beer and Heavy Metal and I'm just fine!
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Junior Member
Вес репутации
59
One more beer and Heavy Metal and I'm just fine!
Junior Member
Вес репутации
59
One more beer and Heavy Metal and I'm just fine!
Junior Member
Вес репутации
59
Чё-т запарился
One more beer and Heavy Metal and I'm just fine!
скачайте C:\WINDOWS\system32\WinNt32.dll, C:\WINDOWS\System32\Drivers\Rxd52.sys - force delete
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys','');
BC_DeleteSvc('Rxe84');
QuarantineFile('C:\WINDOWS\System32\Drivers\Rxe84.sys','');
BC_DeleteSvc('Raf40');
QuarantineFile('C:\WINDOWS\System32\drivers\Raf40.sys','');
BC_DeleteSvc('Kqv30');
QuarantineFile('C:\WINDOWS\System32\Drivers\Kqv30.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\eth8023.sys','');
BC_DeleteSvc('Djo64');
QuarantineFile('C:\WINDOWS\System32\drivers\Djo64.sys','');
BC_DeleteSvc('ctl_w32');
QuarantineFile('C:\WINDOWS\system32\drivers\ctl_w32.sys','');
BC_DeleteSvc('Cin73');
QuarantineFile('C:\WINDOWS\System32\drivers\Cin73.sys','');
BC_DeleteSvc('631230');
QuarantineFile('C:\WINDOWS\system32\631230.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Rxd52.sys','');
QuarantineFile('C:\WINDOWS\system32\WinNt32.dll','');
DeleteFile('C:\WINDOWS\system32\WinNt32.dll');
DeleteFile('C:\WINDOWS\system32\Drivers\Rxd52.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Cin73.sys');
DeleteFile('C:\WINDOWS\system32\drivers\ctl_w32.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Djo64.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Kqv30.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Raf40.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Rxe84.sys');
DeleteFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys');
DeleteFile('WinNt32.dll');
BC_Importall;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите крантин согласно приложения 3 правил ...
Junior Member
Вес репутации
59
C:\WINDOWS\system32\WinNt32.dll - удалил, а C:\WINDOWS\system32\WinNt32.dl_ - тоже надо?
Последний раз редактировалось AK-47; 14.05.2008 в 08:32 .
One more beer and Heavy Metal and I'm just fine!
Сообщение от
AK-47
C:\WINDOWS\system32\WinNt32.dl_ - тоже надо?
удаляйте ....
Junior Member
Вес репутации
59
Удалил, скрипт забабахал, карантин выслал.
One more beer and Heavy Metal and I'm just fine!
Junior Member
Вес репутации
59
One more beer and Heavy Metal and I'm just fine!
в IceSword удалите ... C:\WINDOWS\System32\drivers\tcpsr.sys, C:\WINDOWS\system32\Drivers\Wdi05.sys, C:\WINDOWS\system32\WinNt32.dll
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteSvc('eth8023');
QuarantineFile('C:\WINDOWS\system32\drivers\eth8023.sys','');
BC_DeleteSvc('tcpsr');
QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Wdi05.sys','');
QuarantineFile('C:\WINDOWS\system32\WinNt32.dll','');
DeleteFile('C:\WINDOWS\system32\WinNt32.dll');
DeleteFile('C:\WINDOWS\system32\Drivers\Wdi05.sys');
DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
DeleteFile('C:\WINDOWS\system32\drivers\eth8023.sys');
DeleteFile('WinNt32.dll');
DeleteFile('LogCrypt.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите крантин согласно приложения 3 правил ...
Junior Member
Вес репутации
59
One more beer and Heavy Metal and I'm just fine!
пофиксите ...
Код:
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O20 - Winlogon Notify: LogCrypt - C:\WINDOWS\
O20 - Winlogon Notify: WinNt32 - C:\WINDOWS\
какие-то проблемы остались ?
Junior Member
Вес репутации
59
Ай, спасибааа) Комп не пергружается)
One more beer and Heavy Metal and I'm just fine!
Для отображения скрытых файлов выполните скрипт в AVZ:
Код:
begin
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
Компьютер перезагрузится.
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\nkv2.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\nkv2.sys');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('USB2_04');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Последний раз редактировалось kps; 18.05.2008 в 16:11 .
Причина: Добавлено
Junior Member
Вес репутации
59
One more beer and Heavy Metal and I'm just fine!
Выполните скрипт в AVZ :
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\DRIVERS\nvmini.sys','');
DeleteFile('C:\WINDOWS\system32\DRIVERS\nvmini.sys');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('nvmini');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Junior Member
Вес репутации
59
Готово. Блин, с этой работой за компом некогда посидеть, даже...
One more beer and Heavy Metal and I'm just fine!
Хэлп!
)
Сообщение от AK-47
