Собственно уже известная проблема 2070г. CureIT от drWEB не запускается. eset на agent.NVL, а AVZ на agent2.egz. Помогите, пожалуйста, убить гада!
Printable View
Собственно уже известная проблема 2070г. CureIT от drWEB не запускается. eset на agent.NVL, а AVZ на agent2.egz. Помогите, пожалуйста, убить гада!
[URL="http://virusinfo.info/showthread.php?t=7239"]В AVZ -> файл-> Выполнить скрипт[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile(':\Documents and Settings\Администратор\Local Settings\Temp\74235.sys','');
DeleteFile(':\Documents and Settings\Администратор\Local Settings\Temp\74235.sys');
QuarantineFile('C:\DOCUME~1\8AD5~1\LOCALS~1\Temp\mc21.tmp','');
DeleteFile('C:\DOCUME~1\8AD5~1\LOCALS~1\Temp\mc21.tmp');
DeleteFileMask('%Tmp%', '*.*', true);
BC_Importall;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке [URL="http://virusinfo.info/upload_virus.php?tid=40705"]http://virusinfo.info/upload_virus.php?tid=40705[/URL]
Повторите логи по правилам.
Сделайте ещё лог HijackThis
Скрипт выполнил. перед этим поудалял все из папок Temp вручную и с помощью unlocker. Большое спасибо за помощ.
хммм...
в AVZ
[code]
begin
SetAVZPMStatus(True);
rebootwindows(true);
end.
[/code]
повторите пункт 1 диагностики.
Скрипт выполнил - > пункт 1 диагностики выполнил
cure.zip отказывается прикреплятся
AVZ, сервис, Модули пространства ядра, найдите там этот файл:
[CODE]C:\DOCUME~1\8AD5~1\LOCALS~1\Temp\mc21.tmp[/CODE]
Вверху будет кнопочка для снятия дампа с файла, снимите дамп, он будет сохранен в директории AVZ, запакуйте с паролем "virus" и пришлите как карантин...
Отправил
Файл сохранён как 090228_202650_mc21_49a973daab433.zip
Файл чистый...
Спасибо!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]