вложения в соответсвии с требованиями
Printable View
вложения в соответсвии с требованиями
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
[CODE]begin
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
QuarantineFile('C:\spm.exe','');
DeleteService('Winxi63');
DeleteService('Winxg41');
DeleteService('Winwd73');
DeleteService('Winuf55');
DeleteService('Wintc51');
DeleteService('Winrx63');
DeleteService('Winpw62');
DeleteService('Winoy40');
DeleteService('Winnx51');
DeleteService('Winls51');
DeleteService('Winkt84');
DeleteService('Winkt42');
DeleteService('Winkc20');
DeleteService('Winjs16');
DeleteService('Winir30');
DeleteService('Winhn05');
DeleteService('Wingn05');
DeleteService('Winfq30');
DeleteService('Winfp41');
DeleteService('Winfo30');
DeleteService('Winep41');
DeleteService('Winek73');
DeleteService('Windj62');
DeleteService('Wincl16');
DeleteService('Winck38');
DeleteService('Winah40');
DeleteService('winmgmtW32Timedmserver');
DeleteService('winmgmtW32Time');
DeleteService('gusvcAudioSrv');
DeleteService('EventSystemBrowser');
DeleteService('dmadminNetDDEdsdm');
DeleteService('DhcpSysmonLog');
DeleteFile('srv.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\Winah40.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winck38.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wincl16.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Windj62.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winek73.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winep41.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winfo30.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winfp41.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winfq30.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wingn05.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winhn05.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winir30.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winjs16.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winkc20.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winkt42.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winkt84.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winls51.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winnx51.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winoy40.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winpw62.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winrx63.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wintc51.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winuf55.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winwd73.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winxg41.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winxi63.sys');
DeleteFile('C:\RECYCLER\S-1-5-21-3436311768-2484686530-146998989-8482\sysdate.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-3436311768-2484686530-146998989-8482\sysdate.exe,explorer.exe');
DeleteFile('WinCtrl32.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WinCtrl32','DLLName');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(16);
BC_Activate;
CreateQurantineArchive('C:\quarantine.zip');
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
Загрузите файл C:\quarantine.zip, используя ссылку [url]http://virusinfo.info/upload_virus.php?tid=60009[/url]
3. Сделайте новые логи (только п.2 и 3 раздела Диагностика).
логи по запросу, карантин загружен по правилам.
spm.exe - это алтенативный диспетчер задач
Ничего зловредного в логах нет.
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в HijackThis:[/URL]
[QUOTE]O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\[/QUOTE]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]