Починить бы лаптоп

Printable View

22.02.2008, 11:38
dimbmw

Починить бы лаптоп

Завелось много всякой нечисти
22.02.2008, 11:40
dimbmw

сорри файлы не пристегнулись:
22.02.2008, 12:15
dimbmw

дополнение- IE при открытии любой странички даёт вверху браузера полосочку, что мои security settings не дают запускать ActiveX, установленные на компе.
22.02.2008, 12:19
PavelA

Загружайте карантин через ссылку вверху темы.
22.02.2008, 12:31
dimbmw

закачал!
22.02.2008, 13:00
PavelA

Симантек на C:\Program Files\Microsoft Security Adviser\msavsc.exe сказал Trojan horse.
Сейчас слеплю скрипт для удаления.

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('c:\program files\microsoft security adviser\msctrl.exe');
DeleteFile('c:\program files\microsoft security adviser\msavsc.exe');
DeleteFile('c:\program files\microsoft security adviser\msscan.exe');
DeleteFile('c:\program files\microsoft security adviser\msiemon.exe');
DeleteFile('c:\program files\microsoft security adviser\msfw.exe');
DeleteFile('C:\Program Files\Microsoft Security Adviser\msavsc.exe');
DeleteFile('C:\Program Files\Microsoft Security Adviser\msfw.exe');
DeleteFile('C:\Program Files\Microsoft Security Adviser\msiemon.exe');
DeleteFile('C:\Program Files\Microsoft Security Adviser\msscan.exe');
DeleteFile('C:\WINDOWS\msavsc.dll');
DeleteFile('C:\WINDOWS\msctrl.dll');
DeleteFile('C:\WINDOWS\msfw.dll');
DeleteFile('C:\WINDOWS\msiemon.dll');
DeleteFile('C:\WINDOWS\msscan.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

После перезагрузки сделать новые логи.
22.02.2008, 14:18
dimbmw

Новые логи (уфф, как же долго выполнялся скрипт):

ЗЫ такое чувство что лечение не помогло
22.02.2008, 14:40
Bratez

Выполните следующий скрипт:
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Microsoft Security Adviser\mssadv.exe','');
QuarantineFile('C:\Documents and Settings\yegorov\Start Menu\Programs\Startup\MSWin--1839054368.exe','');
DeleteFile('C:\Documents and Settings\yegorov\Start Menu\Programs\Startup\MSWin--1839054368.exe');
DeleteFile('C:\Program Files\Microsoft Security Adviser\mssadv.exe');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(11);
BC_Activate;
RebootWindows(true);
end.[/code]
Пришлите новый карантин по правилам.
Сделайте еще раз логи, начиная с п.10 правил.
22.02.2008, 15:07
dimbmw

Всё сделал!
22.02.2008, 15:14
PavelA

Зверей побили, должно полегчать.
22.02.2008, 15:20
dimbmw

Thanks !!!