Подскажите скрипты.
Printable View
Подскажите скрипты.
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{6D7B211A-88EA-490c-BAB9-3600D8D7C503}');
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
DeleteFile('C:\Program Files\ConnectionServices\ConnectionServices.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи + такой [url]http://www.gmer.net/[/url]
Выполнено.
Лог GMER предоставить невозможно, т.к. через некоторое время после начала проверки комп перегружается.
[b]Отключите восстановление системы![/b] См. Приложение 1 Правил.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
ExecuteRepair(16);
ExecuteWizard('TSW', 2, 2, true);
DeleteFile('c:\windows\system32\svсhоst.exe');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\hmtpckdd');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\hmtpckdd\Parameters');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Установите на Windows [url=http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4]Service Pack 3[/url] (может потребоваться активация) и последующие обновления.
[b]Обновите базы AVZ[/b].
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\networkservice\local settings\application data\google\update\googleupdatebeta.exe - [B]Trojan-Downloader.Win32.Agent.dipi[/B] ( DrWEB: Trojan.DownLoad1.33612, NOD32: Win32/Agent.WQE trojan, AVAST4: Win32:Trojan-gen )[*] c:\windows\system32\svсhоst.exe - [B]Backdoor.Win32.DeAlfa.th[/B][/LIST][/LIST]