Добрый День.
Несмотря на работающий Авира антивирус
комп заболел. Надеюсь на вашу поддержку зарание спасибо!
Printable View
Добрый День.
Несмотря на работающий Авира антивирус
комп заболел. Надеюсь на вашу поддержку зарание спасибо!
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\Temp\espEA82.tmp','');
QuarantineFile('c:\program files\common files\sysaware soft\svhost.exe','');
DeleteFile('c:\Temp\espEA82.tmp');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
Карантин выслан.
Сделал новые логи.
К сожалению после рестарта
Утилита с третьим логом отказалась запускаться.
Выполните скрипт в AVZ
[CODE]
begin
RegSearch('HKLM', '', 'espEA82.tmp');
SaveLog(GetAVZDirectory + 'avz.log');
end.
[/CODE]
Файл avz.log из папки AVZ прикрепите к своему сообщению.
Файл hosts сами правили?
Скрипт задумался в себе. нормально ли это?
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
[QUOTE=миднайт;646942]
Файл hosts сами правили?[/QUOTE]
Нет. ничего не делал
[QUOTE=миднайт;646942]Файл avz.log из папки AVZ прикрепите к своему сообщению.[/QUOTE]
прикрепите этот файл к сообщению
[QUOTE=polword;647013]прикрепите этот файл к сообщению[/QUOTE]
К сожалению не могу выполнить.
После запуска Скрипта AVZ Уходит в себя и думает о чем то своем.
Скрипт выполнял в безопасном режиме.
[B]Сайт в контакте : Уважаемый пользатель! С Вашего аккаунта была замечена неоднократная SPAM рассылка! В связи с этим Ваша страница была времено заблокирована, для разблокировки Вашего аккаунта Вам необходимо отправить SMS с текстом [/B][B]1515555 на номер [/B][B]3381. Напоминаем, что мы в праве удалять неактивные аккаунты в течении 2х недель. [/B]
Есть ли альтернативное решения ?
Скачайте [URL="http://www.xs4all.nl/~fstaal01/downloads/regsearch.zip"]http://www.xs4all.nl/~fstaal01/downloads/regsearch.zip[/URL],распакуйте, запустите, в первую строчку введите espEA82.tmp и нажмите ОК, откроется текстовый файл, запакуете его и приложите сюда.
Какое приблизительно время выполняться процесс?
песочные часы горят уже где то 10 минут.
подождите еще немножко - может будет результат
Не прошло к сожалению.
Выполните скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Program Files\Common Files\SysAware Soft\svhost.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','shell');
DeleteFileMask('c:\program files\common files\sysaware soft', '*.*', true);
DeleteDirectory('c:\program files\common files\sysaware soft');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
clearhostsfile;
RebootWindows(true);
end.[/CODE]
После перезагрузки попробуйте повторить это [url]http://virusinfo.info/showpost.php?p=646942&postcount=4[/url]
Скрипт провисел час. но результатов к сожалению не дал не дал. :(
Попробуйте в полиморфном AVZ (ссылка в подписи)
[QUOTE=thyrex;647430]Попробуйте в полиморфном AVZ (ссылка в подписи)[/QUOTE]
В полиморфном AvZ Пишет
[B]Ошибка скрипта: Undeclared identifier: 'RegSearch', позиция [2:10][/B]
Скрипт из сообщения №12 выполните
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]