PDA

Просмотр полной версии : The Avenger



RiC
26.06.2006, 00:36
Необходимая последовательность действий чтобы удалить файл с помощью Avenger -

1. Cкачайте The Avenger (http://swandog46.geekstogo.com/avenger2/download.php)
2. Распакуйте программу к примеру в каталог C:\Avn
3. Запустите Avenger.exe и выберите "Input script manually"
4. Нажмите на иконку с увеличительным стеклом.
5. Введите в открывшееся окно текст из рамки ниже, (для этого пометьте текст в рамке выберите "копировать" и "вставить" его в окно программы) -


Это пример, этот текст нужно заменить на те комады, которые вам рекомендовали !!!

6. Нажмите на иконку со светофором.
7. Перезагрузитесь.
8. После перезагрузки в блокноте откроется файл с протоколом выполнения, сохраните его.
9. Добавьте сохраненный файл в следующее сообщение.

RiC
26.06.2006, 00:39
*** Памятка по командам.


Comment: does nothing. Comment lines are so that script-writers can put comments into their scripts.
Files to delete: deletes and backs up files listed (NOTE: this works only on files, not folders)
Files to replace with dummy: replaces files listed with empty “dummy” files, and backs up originals.
Files to move: moves files from a source location to a destination, backing up any existing destination files. This command will only work within drives/volumes (for example, do not try to move a file from D:\ to C:\ ; it will not work.)
Folders to delete: deletes and backs up folders listed (NOTE: this works only on folders, not files.)
Registry keys to delete: deletes and backs up registry keys listed. HKEY_LOCAL_MACHINE and HKEY_USERS are the only recognized registry hives, and either these long names or the abbreviations HKLM and HKU are acceptable.
Registry keys to replace with dummy: replaces all values under the selected registry key (recursively) with dummy values – that means null strings for string values, and 0 for numeric values.
Registry values to delete: deletes and backs up specific registry values under registry keys as above.
Registry values to replace with dummy: replaces a single value under a registry key with a dummy as above.
Programs to launch on reboot: queues a program to run once at next reboot, to be able to extend Avenger to simple user-mode code and incorporate “cleanup” steps or larger malware fixes.
Drivers to unload: this is an experimental command, and should please be used sparingly. It will unload other system drivers, including kernel- and boot-level drivers. This process requires TWO reboots, which will be automatically queued if any drivers to unload are listed. Please note that driver FILES are NOT automatically removed by this command. If you want files deleted in addition, you will have to add that yourself as a separate files to delete: command.

Rene-gad
23.08.2009, 15:27
1. Cкачайте The Avenger (http://swandog46.geekstogo.com/avenger2/download.php)
2. Распакуйте программу к примеру в каталог C:\Avn
3. Запустите файл Avenger.exe
4. Поставьте крючок против Scan for rootkits и нажмите Execute
5. Подтвердите перезагрузку ПК
6. После перезагрузки Avenger сгенереирует лог.
Сохраните его под именем avenger.log или avenger.txt и прикрепите к новому сообщению.