Printable View
Вчера, поймал смс зловреда. С помощью рекомендаций на этом форуме подобрал анлок к нему, банер закрылся и разблокировались диспетчер, реестр и запуск всех прог. С помощью AVP Tool сделал чистку от остатков, машина визуально не глючит, но хочу чтобы эксперты глянули логи, возможно что-то еще осталось.
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
[CODE]begin
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\twex.exe','');
QuarantineFile('C:\WINDOWS\system32\..\dpvyb.old','');
DeleteFile('C:\WINDOWS\system32\..\dpvyb.old');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Drivers32','midi9');
DeleteFile('C:\WINDOWS\system32\twex.exe');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
3. Выполните скрипт в AVZ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Загрузите файл quarantine.zip, используя ссылку [url]http://virusinfo.info/upload_virus.php?tid=66586[/url]
4. Повторите лог [B]virusinfo_syscheck.[/B]
Скрипты выполнил, файл quarantine.zip загрузил. Новый лог прилагаю.
Ничего зловредного в логах не увидела. Проблемы имеются?
Нет, визуально проблем не видно. Спасибо огромное.
Для "спасибо" спецкнопка есть: [img]http://virusinfo.info/images/buttonsru/post_thanks.gif[/img]