Доброго времени суток!
В качестве профилактики запустил AVZ. Хотя внешних проявлений нет, но что-то он нашел. Скажите, что всё будет хорошо
Доброго времени суток!
В качестве профилактики запустил AVZ. Хотя внешних проявлений нет, но что-то он нашел. Скажите, что всё будет хорошо
Последний раз редактировалось jeam; 27.01.2011 в 14:09.
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); QuarantineFile('C:\WINDOWS\system32\minix32.exe',''); QuarantineFile('C:\WINDOWS\system32\brastk.exe',''); QuarantineFile('C:\WINDOWS\system32\appmgrr.exe',''); QuarantineFile('C:\WINDOWS\services.exe',''); QuarantineFile('C:\Program Files\AntivirusPro_2010\AntivirusPro_2010.exe',''); QuarantineFile('C:\Documents and Settings\Алекс\Application Data\svcst.exe',''); QuarantineFile('C:\Documents and Settings\Алекс\Application Data\seres.exe',''); DeleteFile('C:\Documents and Settings\Алекс\Application Data\seres.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','mserv'); DeleteFile('C:\Documents and Settings\Алекс\Application Data\svcst.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','svchost'); DeleteFile('C:\Program Files\AntivirusPro_2010\AntivirusPro_2010.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Antivirus Pro 2010'); DeleteFile('C:\WINDOWS\services.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','services'); DeleteFile('C:\WINDOWS\system32\appmgrr.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','UpdateWin'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices','UpdateWin'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','UpdateWin'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunServices','UpdateWin'); DeleteFile('C:\WINDOWS\system32\brastk.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','brastk'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','brastk'); DeleteFile('C:\WINDOWS\system32\minix32.exe'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','inixs'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','inixs'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; CreateQurantineArchive('C:\quarantine.zip'); RebootWindows(true); end.
Загрузите файл C:\quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=59792
3. Повторите логи.
Сердце решает кого любить... Судьба решает с кем быть...
Спасибо!
Скрипт выполнился.
Логи отправлены.
Карантин выслать не удалось. Сообщение: Файл уже загружен
Вопрос: Что можно почитать для самостоятельного анализа логов и написания скриптов? Образование позволяет, а Вам работы меньше.
Последний раз редактировалось jeam; 10.11.2009 в 11:11.
Логи
Последний раз редактировалось jeam; 27.01.2011 в 14:09.
Ничего плохого не видно. Проблема решена?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Да. Спасибо.
Так как насчет самообразования? Укажи мне путь, Великий гуру!
Записывайтесь в студенты http://virusinfo.info/showthread.php?t=15090
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уважаемый(ая) jeam, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.