Здравствуйте. Комп выдаёт красную табличку о том, что скачена пробная версия ПО File Downloader и надо её активировать ... сеть висит. И подскажите пожалуйста, какая лучшая защита от руткитов, по вашему мнению?
Здравствуйте. Комп выдаёт красную табличку о том, что скачена пробная версия ПО File Downloader и надо её активировать ... сеть висит. И подскажите пожалуйста, какая лучшая защита от руткитов, по вашему мнению?
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Дождитесь когда компьютер перезагрузится!Код:begin SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); Sleep(180); QuarantineFile('C:\WINDOWS\system32\winsrv32.exe',''); DeleteFile('C:\WINDOWS\system32\winsrv32.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Urgent System Check'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
3. Выполните скрипт в AVZ:
Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=64074Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
4. Повторите логи.
Сердце решает кого любить... Судьба решает с кем быть...
Александра, извияюсь, не дождался, занялся самодятельностью, выполнил скрипт
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteFile('spaf.sys');
BC_DeleteFile('C:\WINDOWS\system32\1.tmp');
BC_DeleteFile('C:\WINDOWS\system32\winsrv32.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Micro soft\Windows\CurrentVersion\Policies\Explorer\Run' ,'Urgent System Check');
BC_DeleteFile('C:\WINDOWS\system32\stisvc.exe');
BC_DeleteFile('C:\WINDOWS\system32\psxss.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\Curren tControlSet\Services\Eventlog\System','EventMessag eFile');
ExecuteSysClean;
RebootWindows(true);
end.
Поэтому winsrv32.exe не попал в карантин ... но сабж остался (((
Последний раз редактировалось Aleksandra; 17.12.2009 в 14:03. Причина: Добавлено
Сердце решает кого любить... Судьба решает с кем быть...
нет, просто думаю, может что-то не так сделал, на своё усмотрение ведь действовал, а опыта такого как у вас нет ...
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
Sleep(180);
вот это вот что такое, интересно? зачем sleep 180?
сейчас обновляю базы ....
Все поняла! Вы выполняете скрипты из других тем.
http://virusinfo.info/pravila.html
p. s. Выполняйте в точности то, что написано. После обновляете базы AVZ и делаете повторные логи.Пожалуйста, не выполняйте скрипты лечения, написанные для других пользователей. Каждый случай уникален, Вы можете нанести вред и Вашему компьютеру, и нашему сервису. За последствия, наступившие в случае невыполнения данного пункта, портал VirusInfo ответственности не несет! В данном случае администрация ресурса имеет право отказать в оказании помощи без пояснения причин.
Сердце решает кого любить... Судьба решает с кем быть...
Aleksandra,
нет нет .... я воспользовался virusinfo_syscheck.htm, вы же там пишите скрипты?
Добавлено через 1 минуту
то есть я выполнил свой скрипт, потом ваш
Последний раз редактировалось Petro8i4; 17.12.2009 в 14:14. Причина: Добавлено
Вобщем после обновления баз и выполнения первого скрипта вся кака пропала, видимо включили этого гада в список)))
на всякий случай файлики
Логи выложили старые
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
запутался, извините ....
Скачайте утилиту во вложении и запустите
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\1.tmp',''); DeleteService('MEMSWEEP2'); DeleteFile('C:\WINDOWS\system32\1.tmp'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Последний раз редактировалось thyrex; 04.04.2010 в 22:42.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уважаемый(ая) Petro8i4, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.