Здравствуйте. Комп выдаёт красную табличку о том, что скачена пробная версия ПО File Downloader и надо её активировать ... сеть висит. И подскажите пожалуйста, какая лучшая защита от руткитов, по вашему мнению?
Printable View
Здравствуйте. Комп выдаёт красную табличку о том, что скачена пробная версия ПО File Downloader и надо её активировать ... сеть висит. И подскажите пожалуйста, какая лучшая защита от руткитов, по вашему мнению?
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
[CODE]begin
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
Sleep(180);
QuarantineFile('C:\WINDOWS\system32\winsrv32.exe','');
DeleteFile('C:\WINDOWS\system32\winsrv32.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Urgent System Check');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Дождитесь когда компьютер перезагрузится!
3. Выполните скрипт в AVZ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Загрузите файл quarantine.zip, используя ссылку [url]http://virusinfo.info/upload_virus.php?tid=64074[/url]
4. Повторите логи.
Александра, извияюсь, не дождался, занялся самодятельностью, выполнил скрипт
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteFile('spaf.sys');
BC_DeleteFile('C:\WINDOWS\system32\1.tmp');
BC_DeleteFile('C:\WINDOWS\system32\winsrv32.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Urgent System Check');
BC_DeleteFile('C:\WINDOWS\system32\stisvc.exe');
BC_DeleteFile('C:\WINDOWS\system32\psxss.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\System','EventMessageFile');
ExecuteSysClean;
RebootWindows(true);
end.
Поэтому winsrv32.exe не попал в карантин ... но сабж остался (((
[QUOTE=Petro8i4;537373]не дождался, занялся самодятельностью[/QUOTE]
Что именно сделали не так?
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
[QUOTE]Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)[/QUOTE]
Обновите базы AVZ и повторите логи.
нет, просто думаю, может что-то не так сделал, на своё усмотрение ведь действовал, а опыта такого как у вас нет ...
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
Sleep(180);
вот это вот что такое, интересно? зачем sleep 180?
сейчас обновляю базы ....
Все поняла! Вы выполняете скрипты из других тем.
[url]http://virusinfo.info/pravila.html[/url]
[QUOTE][B][COLOR="Red"]Пожалуйста, не выполняйте скрипты лечения, написанные для других пользователей. Каждый случай уникален, Вы можете нанести вред и Вашему компьютеру, и нашему сервису. За последствия, наступившие в случае невыполнения данного пункта, портал VirusInfo ответственности не несет! В данном случае администрация ресурса имеет право отказать в оказании помощи без пояснения причин.
[/COLOR][/B][/QUOTE]
[B]p. s.[/B] Выполняйте в точности то, что написано. После обновляете базы AVZ и делаете повторные логи.
[B]Aleksandra[/B],
нет нет .... я воспользовался virusinfo_syscheck.htm, вы же там пишите скрипты?
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
то есть я выполнил свой скрипт, потом ваш
[QUOTE=Petro8i4;537387]нет нет .... я воспользовался virusinfo_syscheck.htm, вы же там пишите скрипты?[/QUOTE]
В Вашем скрипте полно ошибок, поэтому разница не велика.
[QUOTE=Petro8i4;537387]то есть я выполнил свой скрипт, потом ваш[/QUOTE]
После моего скрипта компьютер перегрузился сам или Вы ему помогли это сделать?
Вобщем после обновления баз и выполнения первого скрипта вся кака пропала, видимо включили этого гада в список)))
на всякий случай файлики
Логи выложили старые
запутался, извините ....
Скачайте утилиту во вложении и запустите
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\1.tmp','');
DeleteService('MEMSWEEP2');
DeleteFile('C:\WINDOWS\system32\1.tmp');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи