Printable View
С наступающим Новым годом!
Недавно обнаружилась следующая проблема: при попытке обновить ключ AVP комп отказался вносить изменения в реестр с надписью "Редактирование реестра запрещено администратором системы". При попытке запуска Regedit выдается такое же сообщение. В безопасном режиме не запускается, при полной проверке CureIt - перезагрузка.
[URL="http://virusinfo.info/showthread.php?t=7239"]В AVZ -> файл-> Выполнить скрипт[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\IntEdReg.exe','');
QuarantineFile('C:\DOCUME~1\JHONNY\LOCALS~1\Temp\svc32_1.exe','');
DeleteFile('C:\DOCUME~1\JHONNY\LOCALS~1\Temp\svc32_1.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(10);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Пришлите карантин согласно [URL="http://virusinfo.info/showthread.php?t=1235"]правил[/URL] по ссылке [URL="http://virusinfo.info/upload_virus.php?tid=36397"]http://virusinfo.info/upload_virus.php?tid=36397[/URL]
Повторите логи по правилам.
Спасибо, вроде бы победили зловреда:-). Но на всякий случай - логи...
Карантин почему не отправляли?
Если там пусто, то поищите файл C:\WINDOWS\system32\[B]IntEdReg.exe[/B]. Копируйте его, заархивируйте с паролем virus и отправьте по ссыле [URL="http://virusinfo.info/upload_virus.php?tid=36397"]http://virusinfo.info/upload_virus.php?tid=36397[/URL]
Архив с карантином отправлен.
Жалобы есть?
к стати , а что CureIt говорит ?
[quote=light59;329941]Жалобы есть?[/quote]
Не-а :-)... Спасибо!!!
Я бы еще разок Куреит по полной программе прогнал, для гарантии.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]