проверьте, пожалуйста!
Printable View
проверьте, пожалуйста!
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\rs32net.exe','');
DeleteService('TQRZLOUO');
QuarantineFile('C:\WINDOWS\system32\drivers\TQRZLOUO.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
DeleteService('tcpsr');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati8fmxx.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati6fdxx.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati5vdxx.sys','');
DeleteService('ati8fmxx');
DeleteService('ati6fdxx');
DeleteService('ati5vdxx');
DeleteService('ati1wexx');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati1wexx.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\FBAPI.sys','');
DeleteFile('C:\WINDOWS\System32\Drivers\ati1wexx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati5vdxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati6fdxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati8fmxx.sys');
DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
DeleteFile('C:\WINDOWS\system32\drivers\TQRZLOUO.sys');
DeleteFile('C:\WINDOWS\System32\rs32net.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
[QUOTE=V_Bond;645741]
пришлите карантин согласно приложения 3 правил
повторите логи[/QUOTE]
done
Выполните скрипт в AVZ
[code]begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
QuarantineFile('C:\WINDOWS\TEMP\583.tmp','');
DeleteService('{DEF85C80-216A-43ab-AF70-1665EDBE2780}');
DeleteFile('C:\WINDOWS\TEMP\583.tmp');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
[QUOTE=thyrex;646003]Выполните скрипт в AVZ
Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR=red][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи[/QUOTE]
done
Выполните в AVZ скрипт из файла [url=http://dataforce.ru/~kad/ScanVuln.txt]ScanVuln.txt[/url] и приложите к этой теме файл avz_log.txt из под-папки [b]log[/b].
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедится, что уязвимости устранены.
[QUOTE=AndreyKa;646385]Выполните в AVZ скрипт из файла [URL="http://dataforce.ru/~kad/ScanVuln.txt"]ScanVuln.txt[/URL] и приложите к этой теме файл avz_log.txt из под-папки [B]log[/B][/QUOTE]
done
Жалобы есть?
[QUOTE=AndreyKa;646992]Жалобы есть?[/QUOTE]
нет! ) спасибо!!!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]