Каждые 3-4 минуты выскаквает командная строка . В папке с профилем появляються exeшные файлы. После удаления появляються снова при выскакивании командной строки.Проверяли web Curelt, avira Professional
Printable View
Каждые 3-4 минуты выскаквает командная строка . В папке с профилем появляються exeшные файлы. После удаления появляються снова при выскакивании командной строки.Проверяли web Curelt, avira Professional
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
[CODE]begin
SetAVZGuardStatus(True);
DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip');
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
DelCLSID('64KLC5K0-4OPM-00WE-AAX8-27EF1D183366');
QuarantineFile('C:\NORTON\U-34543ANTI-9998887776-23234532-565\nav.exe','');
DeleteFile('C:\NORTON\U-34543ANTI-9998887776-23234532-565\nav.exe');
DeleteFile('H:\autorun.inf');
DeleteFile('H:\NORTON\U-34543ANTI-9998887776-23234532-565\nav.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
3. Выполните скрипт в AVZ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]Загрузите файл quarantine.zip, используя ссылку [URL]http://virusinfo.info/upload_virus.php?tid=79966[/URL]
4. Повторите лог [B]virusinfo_syscheck.[/B]
скрипты сделал высылаю лог
[QUOTE='Aleksandra;647984']Загрузите файл quarantine.zip, используя ссылку [url]http://virusinfo.info/upload_virus.php?tid=79966[/url][/QUOTE]В логе чисто. Проблема решена?
экзешные файлы в папке мои документы продолжают появлятся. в автозагрузку лезит постоянно windows firewall файл winxxs.exe, что за проблемма??? и как сделать чтоб не повторялось.
Вы стандартные скрипты запускаете в не правильной последовательности.
Сначала надо 3-й запускать, потом 2-й.
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
[code]begin
SetAVZGuardStatus(True);
ExecuteWizard('TSW', 2, 2, true);
QuarantineFile('C:\NORTON\U-34543ANTI-9998887776-23234532-565\nav.exe','');
QuarantineFile('C:\DOCUME~1\05AC~1\LOCALS~1\Temp\Winxss.exe','');
DeleteFile('C:\DOCUME~1\05AC~1\LOCALS~1\Temp\Winxss.exe');
DeleteFile('C:\NORTON\U-34543ANTI-9998887776-23234532-565\nav.exe');
DeleteFile('N:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин через ссылку [b][color=red]Прислать запрошенный карантин [/color][/b] вверху темы, как написано в приложении 3 Правил.
Выполните в AVZ скрипт [url=http://dataforce.ru/~kad/ScanVuln.txt]ScanVuln.txt[/url] и приложите сюда файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.