Качает сильн трафик, третий день бьюсь ничего не выходит
Printable View
Качает сильн трафик, третий день бьюсь ничего не выходит
На время выполнения скрипта, отключитесь от сети и отключите антивирусный монитор.
Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт: [code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\services.exe');
QuarantineFile('c:\windows\system32\svchost.exe','');
QuarantineFile('C:\WINDOWS\system32\cssrss.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winyi15.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winyf15.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winuc62.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winty72.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winsy61.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winpu50.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winpt61.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winnw61.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winnw26.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winjn38.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winio61.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winhm26.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Windi04.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winbk37.sys','');
QuarantineFile('c:\windows\system32\mssrv32.exe','');
QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
QuarantineFile('C:\WINDOWS\system32\sysuser\System.exe','');
QuarantineFile('C:\WINDOWS\system32\sysuser\sys2.dll','');
QuarantineFile('c:\windows\system32\sysuser\system.exe','');
QuarantineFile('c:\windows\services.exe','');
DeleteFile('c:\windows\services.exe');
DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
DeleteFile('c:\windows\system32\mssrv32.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\Winbk37.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Windi04.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winhm26.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winio61.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winjn38.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winnw26.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winnw61.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winpt61.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winpu50.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winsy61.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wintx50.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winty72.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winuc62.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winyf15.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winyi15.sys');
DeleteFile('C:\WINDOWS\system32\cssrss.exe');
DeleteService('msupdate');
BC_DeleteSVC('msupdate');
BC_DeleteSVC('Winbk37');
BC_DeleteSVC('Windi04');
BC_DeleteSVC('Winhm26');
BC_DeleteSVC('Winio61');
BC_DeleteSVC('Winjn38');
BC_DeleteSVC('Winnw26');
BC_DeleteSVC('Winnw61');
BC_DeleteSVC('Winpt61');
BC_DeleteSVC('Winpu50');
BC_DeleteSVC('Winsy61');
BC_DeleteSVC('Wintx50');
BC_DeleteSVC('Winty72');
BC_DeleteSVC('Winuc62');
BC_DeleteSVC('Winyf15');
BC_DeleteSVC('Winyi15');
BC_Importall;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/code]После перезагрузки, карантин AVZ загрузите по ссылке [url]http://virusinfo.info/upload_virus.php?tid=25410[/url] , как написано в прил. 3 правил, и повторите логи, начиная с п. 10 правил.