:(
Printable View
:(
[b]Отключите восстановление системы![/b]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\bthser.dll','');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\Program Files\Common Files\System\WebCheck.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\port135sik.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\nicsk32.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\netsik.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\systemntmi.sys','');
QuarantineFile('c:\documents and settings\Ольга\Ольга.exe','');
DeleteFile('c:\documents and settings\Ольга\Ольга.exe');
DeleteFile('C:\WINDOWS\system32\drivers\systemntmi.sys');
DeleteFile('C:\WINDOWS\system32\drivers\netsik.sys');
DeleteFile('C:\WINDOWS\system32\drivers\nicsk32.sys');
DeleteFile('C:\WINDOWS\system32\drivers\port135sik.sys');
DeleteFile('C:\Program Files\Common Files\System\WebCheck.dll');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('C:\WINDOWS\system32\bthser.dll');
BC_ImportDeletedList;
ExecuteSysClean;
DelBHO('{6D6FC53A-8219-4054-805D-C1676E7E21E1}');
BC_DeleteSvc('netsik');
BC_DeleteSvc('nicsk32');
BC_DeleteSvc('port135sik');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=49078[/url]).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
При выполнении скрипта выходит
В устройстве нет диска. Вставте диск в устройство \device\harddisk2\DR4
Выполнение скрипта при этом прекращается?
[QUOTE=Stask84;425458]При выполнении скрипта выходит
В устройстве нет диска. Вставте диск в устройство \device\harddisk2\DR4[/QUOTE]
и при входе в систему при выборе пользователя такая надпись выходит... продолжить жмешь она пропадает.
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
я многа раз нажимаю продолжит и скрипт выполняется..!
[QUOTE=Stask84;425464]и скрипт выполняется..![/QUOTE]
Значит действуйте по предложенному плану.
[QUOTE=Bratez;425467]Значит действуйте по предложенному плану.[/QUOTE]
придлагаете мне жать каждый раз на продолжить по 100 раз что ли??
или вы про который план?
Так выполнился скрипт или нет?
Если да, то дальше по плану - карантин и новые логи.
Выполнился но табличка эта не пропадает
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('{E6FB5E20-DE35-11CF-9C87-00AA005127ED}');
DeleteFile('C:\WINDOWS\system32\drivers\ati64si.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('ati64si');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Повторите п.2 раздела [I]Диагностика[/I].
я его DR webом удалил только что)
как убрать эту табличку???
она и при входе в систему и при работа avz выходит..:(
да и вообще она мешает работе..
Скачайте [URL="http://ifolder.ru/12469206"]эту версию AVZ [/URL]и сделайте ею п.2 Диагностики (базы обновлять не нужно).
все стало нормально работать спасибо!