Здравствуйте, компьютер "Единой России", стране надо помочь. Сначала уходил в ребут при старте винды, сейчас запускается, но нужно наверняка почистить
Printable View
Здравствуйте, компьютер "Единой России", стране надо помочь. Сначала уходил в ребут при старте винды, сейчас запускается, но нужно наверняка почистить
Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('F:\recycled\sys.exe','');
QuarantineFile('F:\autorun.inf','');
QuarantineFile('C:\Documents and Settings\user\Application Data\installer[1].exe','');
QuarantineFile('C:\h.cmd','');
QuarantineFile('C:\WINDOWS\system32\rnr2.dll','');
QuarantineFile('kdqbw.exe','');
QuarantineFile('C:\Program Files\Common Files\SanitarDiska\mc.exe','');
QuarantineFile('System Scheduler.sys','');
SetServiceStart('System Scheduler', 4);
QuarantineFile('C:\WINDOWS\system32\Drivers\hwystfky.dat','');
DeleteFile('System Scheduler.sys');
DeleteFile('C:\WINDOWS\system32\Drivers\hwystfky.dat');
DeleteFile('C:\Program Files\Common Files\SanitarDiska\mc.exe');
DeleteFile('kdqbw.exe');
DeleteFile('C:\WINDOWS\system32\rnr2.dll');
DeleteFile('C:\h.cmd');
DeleteFile('C:\Documents and Settings\user\Application Data\installer[1].exe');
DeleteFile('F:\autorun.inf');
DeleteFile('F:\recycled\sys.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Загрузить карантин, сделать новые логи.
Перед тем как делать новые логи обновите базы AVZ.
логи и карантин
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{BA78F255-A355-4AB7-BBB7-FE103117CDA2}');
BC_DeleteSvc('mkpaybkl');
BC_DeleteSvc('System Scheduler');
DeleteFile('C:\WINDOWS\system32\rnr2.dll');
DeleteFile('C:\WINDOWS\system32\Drivers\hwystfky.dat');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи ....
логи..
еще такая проблема, только заметил: на второй логический диск нет доступа, либо защищен, либо переполнен - ни то и ни другое - что?
Второй диск - это F: ?
Выполните скрипт:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('F:\autorun.inf');
DeleteFile('F:\recycled\sys.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
второй диск - это D:
[QUOTE=Pil0t;217304]второй диск - это D:[/QUOTE]
тогда так:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('D:\autorun.inf');
DeleteFile('D:\recycled\sys.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
[QUOTE=Pil0t;217237]стране надо помочь.[/QUOTE]
стране жалко денужку на актуальный антивирус?
теперь им уже не жалко, страна развивается
[quote=Shu_b;217308]тогда так: [/quote]
Я бы сказал "тогда [B]еще и[/B] так", потому что на F: это добро однозначно присутствует, согласно последним логам.
На диск D:\ доступ есть, но только для чтения...не скопировать, не удалить, не отформатировать диск не получатся! Пишет нет доступа. Autoran'a и Recycled.sys нет.
[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]
Всё в порядке...у них в корне D:\ был установлен антивирус Касперского...нерабочий, он и не давал..
[QUOTE=Pil0t;217327]Всё в порядке...у них в корне D:\ был установлен антивирус Касперского...нерабочий, он и не давал..[/QUOTE]
ещё как рабочий, в процессах висит ;)
нерабочий - имелся ввиду истекший срок лицензии.. скорее просто пиратка стояла
[size="1"][color="#666686"][B][I]Добавлено через 9 минут[/I][/B][/color][/size]
..и всем спасибо, партия продолжает работу на благо страны
Нам интересно [URL="http://virusinfo.info/showthread.php?t=19883"]Ваше мнение[/URL] о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать [URL="http://security-advisory.virusinfo.info/"]электронную книгу[/URL] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".