[COLOR=black][FONT=Verdana]На компе было куча вирусов! После обработки AVPTool и CureIt нужно окончательно почистить!:)[/FONT][/COLOR]
Printable View
[COLOR=black][FONT=Verdana]На компе было куча вирусов! После обработки AVPTool и CureIt нужно окончательно почистить!:)[/FONT][/COLOR]
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\program files\internet explorer\wmpscfgs.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\csrss.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\Application Data\nisgw.exe,explorer.exe,C:\Documents and Settings\Администратор\csrss.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\noobooziruqu.exe','');
DeleteService('o9iaeokyeialu');
DeleteService('n2roiey93');
QuarantineFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\vouma.exe','');
DeleteFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\vouma.exe');
DeleteFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\noobooziruqu.exe');
DeleteFile('C:\Documents and Settings\Администратор\csrss.exe');
DeleteFile('C:\Documents and Settings\Администратор\Application Data\nisgw.exe,explorer.exe,C:\Documents and Settings\Администратор\csrss.exe');
DeleteFile('c:\program files\internet explorer\wmpscfgs.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
Карантин оказался пустим! (Кажется я файлы из скрипта уже удалял еще на первом этапе чистки)
Отправляю логи
Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('c:\program files\internet explorer\wmpscfgs.exe');
DeleteFilemask('c:\windows\Tasks','At*.job',true);
BC_ImportDeletedList;
ExecuteSysClean;
Executerepair(11);
BC_Activate;
RebootWindows(true);
end.[/CODE]Сделайте новый лог virusinfo_syscheck.zip
Виполнил скрипт
отправляю лог
Кое-что подправим, выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyParamDel('HKEY_LOCAL_MACHINE',' Software\Microsoft\Windows NT\CurrentVersion\Winlogon',' Taskman');
Executerepair(11);
ExecuteWizard('TSW', 2, 2, true);
RebootWindows(true);
end.[/CODE]
Сделайте новый лог virusinfo_syscheck.zip
загрузил лог
В логе чисто, проблемы решены?
Все нормально! Большооооое спасибо! :)
Риспект и уважуха модераторам, хелперам (особенно shapel):D