Тема может и избитая уже но у меня не получилось найти решения моей проблемы!После проверки авз его постоянно находит! востоновление системы отключено! Еще и amvo постоянно восстанавливается... Помогите пожалуйста!
Printable View
Тема может и избитая уже но у меня не получилось найти решения моей проблемы!После проверки авз его постоянно находит! востоновление системы отключено! Еще и amvo постоянно восстанавливается... Помогите пожалуйста!
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\amvo1.dll','');
QuarantineFile('C:\y82td3td.com','');
DeleteFile('C:\WINDOWS\system32\amvo1.dll');
BC_ImportDeletedList;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
кажется получилось! Но очень интересует ваше мнение!
В логах все нормально, но ваша заразка наверняка осталась где-то на флэшке или другом съемном носителе.
Подключите этот носитель, удерживая клавишу Shift, чтобы не сработал автозапуск, и выполните такой скрипт, заменив в нем X на букву вашего съемного диска:
[code]begin
SetAVZGuardStatus(True);
DeleteFile('C:\y82td3td.com');
DeleteFile('X:\auturun.inf');
DeleteFile('X:\3wcxx91.cmd');
DeleteFile('X:\y82td3td.com');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Затем сделайте снова лог syscure (п.8 правил).
Не помогло....((((( Вот логи! Носителей нет съемных! Флешками не пользовался(((
Выполните скрипт в АВЗ.
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\wincab.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\SjyPkt.sys','');
QuarantineFile('F:\y82td3td.com','');
QuarantineFile('F:\autorun.inf','');
QuarantineFile('E:\y82td3td.com','');
QuarantineFile('E:\autorun.inf','');
QuarantineFile('D:\y82td3td.com','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\y82td3td.com','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
QuarantineFile('C:\WINDOWS\system32\amvo0.dll','');
DeleteFile('C:\WINDOWS\system32\amvo0.dll');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\y82td3td.com');
DeleteFile('D:\autorun.inf');
DeleteFile('D:\y82td3td.com');
DeleteFile('E:\autorun.inf');
DeleteFile('E:\y82td3td.com');
DeleteFile('F:\autorun.inf');
DeleteFile('F:\y82td3td.com');
DeleteFile('C:\WINDOWS\system32\wincab.sys');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
RebootWindows(true);
end.[/code]
Карантин загрузите согласно приложению 3 правил..
Повторите логи ...
Вы в он-лайн игры всётаки играете?
Скрипт ещё не выполнил! Но отвечу на вопрос но в он-лайн игры играю в Ла2 ещё играю в вар крафт на ггц... как обезопасить себя от троянов подобного типа? посоветуйте плз! Как только выполню скрипт сразу отправлю логи!
Вот логи
в логах ничего подозрительного ....[URL="http://virusinfo.info/showthread.php?t=16459"]это [/URL] наверно стоит выполнить ...
уважаемые модераторы закрой тему пожалуйста! проблема была давно решена с помошью сапортов и экспертов вашего ресурса, за что им огромнейшее спасибо!