Вобщем всё стандартно, баннер выходит с надписью установить обновления.
Пробовал Касперским его лечить, Dr. Web, не помогло(
Пожалуйста помогите прикрепил логи.
Вобщем всё стандартно, баннер выходит с надписью установить обновления.
Пробовал Касперским его лечить, Dr. Web, не помогло(
Пожалуйста помогите прикрепил логи.
Уважаемый(ая) [B]Saigi[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/donate/"]поддержите проект[/URL].
Прикрепите логи согласно правил.
[QUOTE=миднайт;800663]Прикрепите логи согласно правил.[/QUOTE]
Прикрепил, [B]virusinfo_syscure.zip[/B] у меня не создаётся после скрипта, только virusinfo_cure.zip и virusinfo_syscure.zip
virusinfo_syscheck.zip тогда прикрепите.
[QUOTE=миднайт;800670]virusinfo_syscheck.zip тогда прикрепите.[/QUOTE]
Сделано
В AVZ выполните скрипт:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\tddijza.dll','');
DeleteFile('C:\WINDOWS\system32\tddijza.dll');
BC_ImportAll;
ExecuteSysClean;
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\System\ip100xp','EventMessageFile','C:\WINDOWS\System32\netevent.dll');
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
[/code]
После перезагрузки
[code]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/code]
Пришлите карантин [b]quarantine.zip[/b] по красной ссылке [B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B] вверху темы.
Логи повторите.
[QUOTE=миднайт;800677]В AVZ выполните скрипт:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\tddijza.dll','');
DeleteFile('C:\WINDOWS\system32\tddijza.dll');
BC_ImportAll;
ExecuteSysClean;
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\System\ip100xp','EventMessageFile','C:\WINDOWS\System32\netevent.dll')
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
[/code]
После перезагрузки
[code]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/code]Пришлите карантин [B]quarantine.zip[/B] по красной ссылке [B][COLOR=Red][U]Прислать запрошенный карантин[/U][/COLOR][/B] вверху темы.
Логи повторите.[/QUOTE]
Выдаёт "Ошибка: ';' expected в позиции 9:1" при выполнении скрипта
Теперь всё ОК, запускайте.
Новые логи
Проблема решена?
[QUOTE=Nephilim;800686]Проблема решена?[/QUOTE]
Баннер через раз вылазил, но вроде не наблюдается! Спасибо ребят!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\tddijza.dll - [B]Trojan.Win32.Agent.huvb[/B] ( DrWEB: Trojan.Mayachok.based, BitDefender: Gen:Variant.Boigy.2, AVAST4: Win32:MalOb-HG [Cryp] )[/LIST][/LIST]