Printable View
Добрый день. Свасибо Вам за то что Вы есть.
С МР3 плеера принесли этого зверя. На работе AVZ скачать не удалось Панда его не пускает считает вирем. После установки на зараженный комп НОДа и плясок с бубном, вроде его победили. Сегодня проверил по Вашей методе. Посмотрите результаты, пожалуйста.
отключите восстановление системы ...
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\user\Шаблоны\Brengkolang.com','');
QuarantineFile('C:\WINDOWS\eksplorasi.exe','');
QuarantineFile('C:\Documents and Settings\user\Local Settings\Application Data\smss.exe','');
DeleteFile('C:\Documents and Settings\user\Local Settings\Application Data\smss.exe');
DeleteFile('C:\WINDOWS\eksplorasi.exe');
DeleteFile('C:\Documents and Settings\user\Шаблоны\Brengkolang.com');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пригшлите карантин согласно приложения 3 правил ...
повторите логи ...
Спасибо за ответ.
К сожалению, меня полтора дня не было на работе, за это время комп еще кто-то шаманил, :mad:(не кто не признается, но факт) и подключили к внутренней сети.
Ваш скрипт выполнился без ошибок, карантин пустой, логи прилагаю.
Плюс два вопроса.
1. Могла ли зараза переползти в сеть, юзера клянуться что файлы не передовали по сети "только 1с бух-рия":huh:. Внешних проявлений Бронтока нет, AVZ и Нод32 проверил пока 1 комп чисто, надо проверять все?
2. На зараженном компе при загрузке пишет "редактирование рееста запрещено администратором" хотя регедит запускается и редактирует реестр, политики удалены.
В логе чисто.
регедит чинится так:
[code]begin
ExecuteRepair(6);
ExecuteRepair(17);
end.[/code]
>> Internet Explorer - разрешены автоматические запросы элементов управления ActiveX
Можно исправить скриптом:
[code]var
X : integer;
begin
X := ExecuteWizard('TSW', 1, 1, true);
AddToLog('Количество найденных проблем = '+inttostr(X));
end.[/code]
БОЛЬШОЕ ВСЕМ СПАСИБО-О-О!!!!!:D