Привет!
Решили проверить комп у друга - посмотрите, пожалуйста!
Будем очень признательны Вашим рекомендациям!
Спасибо!
Printable View
Привет!
Решили проверить комп у друга - посмотрите, пожалуйста!
Будем очень признательны Вашим рекомендациям!
Спасибо!
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('Explorer.exe C:\WINDOWS\system32\drivers\ntndis.exe','');
QuarantineFile('C:\WINDOWS\system32\mscorews.dll','');
QuarantineFile('C:\WINDOWS\system32\svchost.exe:exe.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\ntndis.exe','');
DeleteFile('C:\WINDOWS\system32\svchost.exe:exe.exe');
BC_ImportAll;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
пришлите каранти согласно приложения 3 правил....
скрипт выполнили;
при загрузке файла из КАРАНТИНА - появилось:
[B]Результат загрузки[/B]
Unknown error. File not uploaded
попробуйте [url]http://zalil.ru/[/url] ссылочку опубликуете ....
[quote=V_Bond;127830]попробуйте [URL]http://zalil.ru/[/URL] ссылочку опубликуете ....[/quote]
---
mscorews.dll
[b]DrWeb 4.33 2007.08.16 Trojan.PWS.GoldSpy
Ikarus T3.1.1.12 2007.08.16 Trojan.Win32.Agent.NLG
NOD32v2 2466 2007.08.16 Win32/Agent.NLG
VBA32 3.12.2.2 2007.08.16 Trojan.Win32.Agent.NLG
Webwasher-Gateway 6.0.1 2007.08.16 Win32.UPXpacked.gen (suspicious)
[/b]
попробуйте найти C:\WINDOWS\system32\drivers\ntndis.exe ... AVZ-сервис-поиск файлов на диске .... если найдется запакуйте с паролем и выложите ...
[quote=V_Bond;127836][email protected]
попробуйте найти C:\WINDOWS\system32\drivers\ntndis.exe ... AVZ-сервис-поиск файлов на диске .... если найдется запакуйте с паролем и выложите ...[/quote]
экзешник AVZ-шкой не найден!
...лежит в клетке у антивирусника
профиксите
[code]
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\drivers\ntndis.exe
O2 - BHO: Shell Search Engine and Control Microsoft - {0000DE80-AEC3-70C3-4176-CE509063E000} - C:\WINDOWS\system32\mscorews.dll
[/code]
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\system32\mscorews.dll');
DeleteFile('C:\WINDOWS\system32\drivers\ntndis.exe');
BC_ImportAll;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
повторите логи.....
ОК! СПАСИБО БОЛЬШОЕ!
будет работа на завтра - до завтра!..
добрый день!
продолжаем работу...
пофиксить - пофиксили ,
а вот выполнить следом скрипт не удалось - при выполнении выскакивает ошибка:
Ошибка скрипта: Too many actual parameters, позиция [4:12]
поправил ....
[quote=V_Bond;127963]поправил ....[/quote]
скрипт выполнен - перезагрузились -
снова все прогнали AVZ - прилагаю логи...
Логи чистые.
[quote=Bratez;127981]Логи чистые.[/quote]
Спасибо большое!
Закрываем тему?
:300: Ну если жалоб больше нет, то мы вас выписываем.
[quote=Bratez;127986]:300: Ну если жалоб больше нет, то мы вас выписываем.[/quote]
:-)
нет, жалоб нет!..
огромная благодарность от меня и друга! :-)