пробился через макафи и оутпост....а может это и есть оутпост :) помогите выяснить
Printable View
пробился через макафи и оутпост....а может это и есть оутпост :) помогите выяснить
Выполните скрипт[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\userinit.exe','');
QuarantineFile('C:\WINDOWS\system32\digeste.dll','');
QuarantineFile('C:\WINDOWS\system32\crypts.dll','');
QuarantineFile('c:\windows\services.exe','');
QuarantineFile('c:\windows\msauc.exe','');
QuarantineFile('C:\WINDOWS\system32\fci.exe.exe:ext.exe:$DATA','');
QuarantineFile('c:\windows\system32\svchost.exe:ext.exe:$DATA','');
DeleteFile('c:\windows\msauc.exe');
DeleteFile('c:\windows\services.exe');
DeleteFile('C:\WINDOWS\system32\crypts.dll');
DeleteFile('C:\WINDOWS\system32\digeste.dll');
DeleteFile('c:\windows\system32\svchost.exe:ext.exe:$DATA');
DeleteFile('C:\WINDOWS\system32\fci.exe.exe:ext.exe:$DATA');
DeleteService('ati5elxx');
DeleteService('ati5bixx');
DeleteService('ati4hnxx');
DeleteService('ati1wexx');
DeleteService('ati0vcxx');
BC_ImportALL;
BC_DeleteSvc('ati5elxx');
BC_DeleteSvc('ati5bixx');
BC_DeleteSvc('ati4hnxx');
BC_DeleteSvc('ati1wexx');
BC_DeleteSvc('ati0vcxx');
BC_Activate;
ExecuteSysClean;
ExecuteWizard('TSW', 1, 1, true);
ExecuteWizard('BT', 1, 1, true);
RebootWindows(true);
end.[/CODE]Пуск - Выполнить:
Введите комадну: sfc /scannow
Windows будет проверять целостность защищённых файлов на вашем компе. Для восстановления может потребоваться установочный диск ОС.
Загрузите карантин согласно приложению №3 правил.
Повторите логи.
привода у меня нету чтобы файлы подымать :) но и так работает
Слушайте внимательно. Скачайте файл [url]http://www.filehoster.ru/files/cb1230[/url]. Распакуйте архив. В скрипте есть строчка[CODE]BC_CopyFile('[B]путь к userinit.exe[/B]','C:\WINDOWS\system32\userinit.exe');[/CODE]Вам необходимо заменить [U]путь к userinit.exe[/U] путем к тому файлу что Вы извлекли из архива. Должно получить так[CODE]BC_CopyFile('[B]C:\Мои файлы\userinit.exe[/B]','C:\WINDOWS\system32\userinit.exe');[/CODE]Понятно? Только после этого выполняйте скрипт[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\System32\drivers\ati0krxx.sys','');
QuarantineFile('c:\windows\system32\rs32net.exe','');
DeleteFile('c:\windows\system32\rs32net.exe');
DeleteFile('C:\WINDOWS\System32\drivers\ati0krxx.sys');
BC_ImportALL;
BC_CopyFile('путь к userinit.exe','C:\WINDOWS\system32\userinit.exe');
BC_Activate;
ExecuteSysClean;
ExecuteWizard('TSW', 1, 1, true);
ExecuteWizard('BT', 1, 1, true);
RebootWindows(true);
end.[/CODE]Загрузите карантин согласно приложению №3 правил. Повторите логи.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]