как я поняла надо было сделать три архива после проверок AVZ и HiJack и выложить сюда для проверки, так?
Printable View
как я поняла надо было сделать три архива после проверок AVZ и HiJack и выложить сюда для проверки, так?
вот архивчики, сорри, какой то видно лишний...жду с нетерпением ответа!! а то рычание со стороны предков врядли смогу усмирить своими силами))
Так, но у Вы еще прикрепили карантин, а он отсылается другим путем. Прочитайте [URL="http://virusinfo.info/showthread.php?t=1235"]правила[/URL] и потом создайте тему в разделе "[URL="http://virusinfo.info/forumdisplay.php?f=46"]Помогите![/URL]"
Выполните скрипт в AVZ[CODE]begin
SearchRootkit(true, true);
QuarantineFile('C:\DOCUME~1\C4F5~1\LOCALS~1\Temp\E_4\shell.fne','');
QuarantineFile('C:\DOCUME~1\C4F5~1\LOCALS~1\Temp\E_4\RegEx.fne','');
QuarantineFile('C:\DOCUME~1\C4F5~1\LOCALS~1\Temp\E_4\krnln.fnr','');
QuarantineFile('C:\DOCUME~1\C4F5~1\LOCALS~1\Temp\E_4\internet.fne','');
QuarantineFile('C:\DOCUME~1\C4F5~1\LOCALS~1\Temp\E_4\eAPI.fne','');
QuarantineFile('C:\DOCUME~1\C4F5~1\LOCALS~1\Temp\E_4\dp1.fne','');
QuarantineFile('C:\DOCUME~1\C4F5~1\LOCALS~1\Temp\E_4\com.run','');
QuarantineFile('C:\Documents and Settings\Комп.КОМПИК\Cookies\userlib.dll','');
QuarantineFile('c:\windows\system32\xp-6927bf6c.exe','');
RebootWindows(false);
end.[/CODE]Загрузите карантин согласно приложению №3 правил.
отправила...
- Закройте/выгрузите все программы кроме AVZ
- Отключите ПК от интернета/локалки
- [URL="http://virusinfo.info/showthread.php?t=57441"]Выгрузите защитное ПО[/URL]
- Отключите восстановление системы
Выполните скрипт в AVZ[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('c:\windows\system32\xp-6927bf6c.exe');
DeleteFile('C:\Documents and Settings\Комп.КОМПИК\Cookies\userlib.dll');
DeleteFile('C:\DOCUME~1\C4F5~1\LOCALS~1\Temp\E_4\com.run');
DeleteFile('C:\DOCUME~1\C4F5~1\LOCALS~1\Temp\E_4\dp1.fne');
DeleteFile('C:\DOCUME~1\C4F5~1\LOCALS~1\Temp\E_4\eAPI.fne');
DeleteFile('C:\DOCUME~1\C4F5~1\LOCALS~1\Temp\E_4\internet.fne');
DeleteFile('C:\DOCUME~1\C4F5~1\LOCALS~1\Temp\E_4\krnln.fnr');
DeleteFile('C:\DOCUME~1\C4F5~1\LOCALS~1\Temp\E_4\RegEx.fne');
DeleteFile('C:\DOCUME~1\C4F5~1\LOCALS~1\Temp\E_4\shell.fne');
ExecuteRepair(14);
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
ExecuteWizard('TSW', 1, 1, true);
ExecuteWizard('BT', 1, 1, true);
RebootWindows(false);
end.[/CODE]Повторите логи.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\xp-6927bf6c.exe - [B]Trojan-Downloader.Win32.FlyStudio.ho[/B] ( DrWEB: Trojan.DownLoad.28634, BitDefender: Worm.Generic.87549, NOD32: Win32/AutoRun.FlyStudio.AG worm, AVAST4: Win32:AutoRun-AXQ [Drp] )[/LIST][/LIST]