собственно сабж. спасибо за помощь.
Printable View
собственно сабж. спасибо за помощь.
Выполнить:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('D4027C7F-154A-4066-A1AD-4243D8127440');
QuarantineFile('C:\Documents and Settings\Жидков\Главное меню\Программы\Автозагрузка\siszyd32.exe','');
DeleteFile('C:\Documents and Settings\Жидков\Главное меню\Программы\Автозагрузка\siszyd32.exe');
DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll');
DeleteFile('C:\Program Files\Ask.com\UpdateTask.exe');
BC_ImportDeletedList;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Зачистить задание в "Планировщике"
Сделать лог Гмер.
Повторить логи.
Прислать карантин по Правилам.
при создании лога авз ближе к концу весь трей переместился в панель задач, лог таки и не создался. машина продолжать генерировать траффик. лог gmer в аттаче.
прозевал одного. Выполнить:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\Drivers\Changer.SYS','');
DeleteFile('C:\WINDOWS\System32\Drivers\Changer.SYS');
QuarantineFile('C:\WINDOWS\\System32\IoLogMsg.dll','');
//DeleteFile('C:\WINDOWS\\System32\IoLogMsg.dll');
BC_DeleteSvc('Changer');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Повторить логи. Если в карантин что-то попадет, то прислать.
в карантине после выполнения скрипта пусто, есть вчерашние логи
сейчас делаю новые, эта процедура на этой машине занимает часа полтора..
самые свежие логи.
Проблема с траффиком осталась?
Лог Гмера для контроля сделайте.
проблема с траффиком исчезла.
кнопочка "спасибо" на сообщениях хелперов имеет какой-то срок жизни?
Да, ровно на одно нажатие. ;)
Лог Гмера для контроля все-таки надо сделать. М.б. реестр надо подчистить.