Помогите пож. !!!!!!!! Нужен скриптик :embarasse
Printable View
Помогите пож. !!!!!!!! Нужен скриптик :embarasse
нельзя прикреплять файлы, которые не просили в правилах.Ждём нужного ;)
[size="1"][color="#666686"][B]Добавлено через 29 минут[/B][/color][/size]
AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\syst37.dll','');
QuarantineFile('C:\WINDOWS\system32\spoolsvv.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\Pciradio.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\puzbrbgw.sys','');
QuarantineFile('C:\WINDOWS\system32\ovwscn.sys','');
QuarantineFile('C:\WINDOWS\system32\rsvp32_2.dll','');
QuarantineFile('C:\WINDOWS\system32\ovrscn.dll','');
QuarantineFile('C:\WINDOWS\system32\qz.dll','');
QuarantineFile('C:\WINDOWS\system32\qz.sys','');
QuarantineFile('C:\Documents and Settings\Alexandr\Local Settings\Temp\{ea61ce20-860c-11d3-a05d-00104b6909d0}.exe','');
DeleteFile('C:\Documents and Settings\Alexandr\Local Settings\Temp\{ea61ce20-860c-11d3-a05d-00104b6909d0}.exe');
DeleteFile('C:\WINDOWS\system32\qz.sys');
DeleteFile('C:\WINDOWS\system32\qz.dll');
DeleteFile('C:\WINDOWS\system32\ovrscn.dll');
DeleteFile('C:\WINDOWS\system32\rsvp32_2.dll');
DeleteFile('C:\WINDOWS\system32\ovwscn.sys');
DeleteFile('C:\WINDOWS\system32\spoolsvv.exe');
DeleteFile('C:\WINDOWS\system32\syst37.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(9);
RebootWindows(true);
end.
[/code]
Файлы :
3.exe
{ea61ce20-860c-11d3-a05d-00104b6909d0}.bat
поискать и прикрепить к карантину как сказано в приложении 2 правил. Прислать весь карантин по ссылке в шапке исходя из приложения 3 правил.
Спасибо! А если этиз 2-х файлов (3.exe и {...} нет то только прислать карантин?
На нет и суда нет ;) Прислать конечно и логи новые сделать как положено(все 3 нужных, читайте правила ещё раз)
{ea61ce20-860c-11d3-a05d-00104b6909d0.exe} - есть в карантине
[size="1"][color="#666686"][B]Добавлено через 1 минуту[/B][/color][/size]
может я что-то не понимаю, но файл virusinfo_syscheck.zip нигде не сформировался
[size="1"][color="#666686"][B]Добавлено через 1 минуту[/B][/color][/size]
Извините понял свою ошибку - был не внимателен.
Надо будет скачать утилиту [b]winsockxpfix[/b]. Записать/запомнить параметры локальной сети.
Запускать ее будете, если после выполнения скрипта drongo пропадет сеть/Интернет.
Извините - высылаю файлы. Еще раз спасибо!
Инет пропал - спасибо Павел!:D
Пофиксить в HijackThis следующие строчки ( [url]http://virusinfo.info/showthread.php?t=4491[/url] )
[code]
O2 - BHO: (no name) - {0ED9C23F-F673-4A52-92A3-3DF64B4D0EF2} - (no file)
O2 - BHO: (no name) - {36DBC179-A19F-48F2-B16A-6A3E19B42A87} - (no file)
O20 - Winlogon Notify: ovrscn - ovrscn.dll (file missing)
[/code]
[B]C:\WINDOWS\Temp\INFD.tmp , puzbrbgw.sys [/B] - По пункту 2 правил прислать.
P.S. насчёт инета- моё упущение- извеняй, не скопировалась пилюля номер 14 ;)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]21[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]