-
Junior Member
- Вес репутации
- 57
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполнить:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\ntfsours.exe','');
QuarantineFile('C:\WINDOWS\system32\locale.exe','');
QuarantineFile('C:\Documents and Settings\Administrator\Local Settings\Temp\IXP001.TMP\dashboard.exe','');
QuarantineFile('C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\oflpydin.sys','');
DeleteFile('C:\WINDOWS\system32\locale.exe');
DeleteFile('C:\WINDOWS\system32\ntfsours.exe');
BC_ImportAll;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(17);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Сделать новые логи.
Загрузить карантин.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 57
Спасибо большое! Код скрипта выполнил, все успешно, компьютер перезагрузился, и по крайней мере- меню Свойство папки появилось
Сейчас сделаю новые логи. Только подскажите, пожалуйста, как "Загрузить карантин"? И еще... в Моем_компьютере появилась надпись Веб-папки. Ее можно убрать?
-
Карантин подготовить, как описано в приложении 3 правил
и загрузить тут: http://virusinfo.info/upload_virus.php?tid=40361
Добавлено через 1 минуту
Сообщение от
Kir2k
в Моем_компьютере появилась надпись Веб-папки. Ее можно убрать?
Можно. Таким скриптом:
Код:
begin
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
end.
Последний раз редактировалось Bratez; 24.02.2009 в 15:48.
Причина: Добавлено
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 57
Спасибо
Карантин загрузил (Файл сохранён как 090224_164949_virus_49a3fafdcd5ca.zip).
Высылаю лог-файлы вторично, полученные после выполнения первого скрипта. Посмотрите их, пожалуйста.
-
Результатов анализа карантина придется подождать.
Проблемы остались?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 57
Сообщение от
PavelA
Результатов анализа карантина придется подождать.
Проблемы остались?
Визуально проблемы больше не наблюдаются: меню Свойства папки появилось, входит в Редактор реестра
Хотелось бы дождаться результатов анализа карантина. Вы мне в эту ветку ответ дадите по карантину?
А в последних присланных логах всё хорошо?
Спасибо!
-
Да, ежели не забудем
В логах плохого не увидел.
Добавлено через 1 час 28 минут
30a2d1.msi_, oflpydin.sys, VB_IMP.exe_
- чистые по вердикту ЛК.
Последний раз редактировалось PavelA; 24.02.2009 в 19:34.
Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 12
- В ходе лечения вредоносные программы в карантинах не обнаружены
-