Профилактика

Printable View

28.05.2010, 15:27
BioDee

Профилактика

Хочю провести профилактику, давно уже не проходил, есть подозрения что живут звери, интернет иногда тормозит или уходят непонятно куда пакеты.
28.05.2010, 15:41
polword

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
QuarantineFile('I:\Recycle.exe','');
QuarantineFile('I:\autorun.inf','');
DeleteFile('I:\Recycle.exe');
DeleteFile('I:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Сделайте повторный лог virusinfo_syscheck.zip;
28.05.2010, 20:25
BioDee

Карантин залил, но при выполнении первого скрипта АВЗ вылетел, может изза системы х64. Логи выклал.
29.05.2010, 10:39
polword

еще что-нибудь беспокоит?
02.06.2010, 14:07
BioDee

Вроди нет.
03.06.2010, 14:07
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] i:\autorun.inf - [B]Worm.Win32.FlyStudio.cu[/B] ( BitDefender: Trojan.AutorunINF.Gen, NOD32: INF/Autorun.gen trojan, AVAST4: VBS:Malware-gen )[*] i:\recycle.exe - [B]Trojan-Dropper.Win32.Flystud.ym[/B] ( DrWEB: Win32.HLLW.Autoruner.4360, BitDefender: Dropped:Trojan.Generic.3254171, NOD32: Win32/FlyStudio.NYR trojan, AVAST4: Win32:EvilEPL [Cryp] )[/LIST][/LIST]