не запускаются ехешники
Printable View
не запускаются ехешники
Уважаемый(ая) [B]mak83[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Выполните скрипт в AVZ
[code] begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Documents and Settings\Owner\Templates\7008-NendangBro.com','');
QuarantineFile('cmd-bro-imx.exe','');
QuarantineFile('C:\WINDOWS\system32\rcbdfctl.dll','');
QuarantineFile('C:\DOCUME~1\Owner\LOCALS~1\Temp\sxe41.tmp','');
DeleteFile('C:\DOCUME~1\Owner\LOCALS~1\Temp\sxe41.tmp');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','.nvsvc');
DeleteFile('C:\WINDOWS\system32\rcbdfctl.dll');
DeleteFile('cmd-bro-imx.exe');
DeleteFile('C:\Documents and Settings\Owner\Templates\7008-NendangBro.com');
DeleteFile('C:\WINDOWS\Tasks\At1.job');
DeleteFile('C:\WINDOWS\Tasks\At2.job');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(8);
ExecuteRepair(17);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
[b][color="#FF0000"]Внимание![/color][/b] Официальная поддержка (и выпуск обновлений) для Windows XP SP2 [B]прекращена[/B]
Установите [url="http://www.microsoft.com/downloads/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4&displaylang=ru"]SP3[/url] (может потребоваться активация) + все [url="http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ru"]новые обновления[/url] для Windows
Установите [url="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet Explorer 8[/url] (даже если им не пользуетесь)
[B]Обновите базы AVZ[/B]
Сделайте новые логи
Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
Карантин выслал вот новые логи обновить Виндовоз пока не могу
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\bszip.dll', 'MBAM: Worm.P2P');
QuarantineFile('C:\Program Files\outlook\p.zip', 'MBAM: Worm.Alcra');
QuarantineFile('C:\WINDOWS\system32\taskkill.com', 'MBAM: Worm.P2P');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Карантин выслал
Файл сохранён как 120403_030913_virus_4f7a69d90c5a4.zip
Размер файла 108523
MD5 722ebbd6a85ae431eb824e7b9ca01b6d
Что сейчас с проблемой?
при команде CMD через выполнить пишет что "cmd is not valid Win32 application":(
пс но command.com запускается
Выполните скрипт в AVZ
[code] begin
ExecuteRepair(6);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Что теперь?
команды через выполнить не работают "is not valid Win32 application"
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]16[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]