Показано с 1 по 2 из 2.

Worm/Win32.VB.bao

  1. #1
    Junior Member Репутация
    Регистрация
    05.01.2010
    Сообщений
    1
    Вес репутации
    26

    Worm/Win32.VB.bao

    Worm/Win32.VB.bao i cant delet it
    Вложения Вложения

  2. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Switch off/Disable:
    - Antivirus and and, if you have - Firewall.
    - System Restore

    - Execute following script in Manual Cure
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
     TerminateProcessByName('c:\windows\system32\usmt\check\files\smss.exe');
     QuarantineFile('M:\autorun.inf','');
     QuarantineFile('SorryKamba.exe','');
     QuarantineFile('C:\WINDOWS\system32\wbem\EventLogMessage.dll','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\xAntiArp.sys','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\LVHybrid.sys','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\51080939.sys','');
     QuarantineFile('C:\WINDOWS\system32\usmt\check\files\smss.exe','');
     QuarantineFile('c:\windows\system32\usmt\check\files\smss.exe','');
     DeleteFile('c:\windows\system32\usmt\check\files\smss.exe');
     DeleteFile('C:\WINDOWS\system32\usmt\check\files\smss.exe');
     DeleteFile('C:\WINDOWS\system32\DRIVERS\51080939.sys');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','KM_Path2');
     DeleteFile('SorryKamba.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','KM_Path');
     DeleteFile('M:\autorun.inf');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(13);
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    After reboot execute following script in Manual Cure
    Код:
    begin
    CreateQurantineArchive('C:\quarantine.zip');
    end.
    and upload the C:\quarantine.zip over the link Upload quarantined files on the top of this page.

    - Clean Temp-Maps, Cache of Browsers, Recycler. Use Windows service tool cleanmgr or CCleaner or ClearProg
    - Close all the programs and start only Internet Explorer!!!
    - Repeat a log file of AVPTool.
    - Make a log file with Hijackthis ( Analysis, p.3 for further informations).
    - Switch Antivirus and, if you have - Firewall, on.
    - Go On-Line
    - Attach both logs to your new post.

Похожие темы

  1. Net-Worm.Win32.Kido.ih и Worm.Win32.AutoRun.ezt
    От zagraba в разделе Помогите!
    Ответов: 8
    Последнее сообщение: 06.12.2009, 11:53
  2. Ответов: 24
    Последнее сообщение: 12.04.2009, 00:10
  3. Ответов: 1
    Последнее сообщение: 26.02.2009, 14:29
  4. Net-Worm.Win32.Slammer Он же Win.MSSQL.worm.Helkern.
    От TeXeT в разделе Вредоносные программы
    Ответов: 4
    Последнее сообщение: 28.07.2008, 13:21
  5. Ответов: 13
    Последнее сообщение: 13.09.2006, 14:14

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00672 seconds with 20 queries