может что осталось, прошу посмотреть. заранее благодарен!
Printable View
может что осталось, прошу посмотреть. заранее благодарен!
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\csrss.exe','');
DeleteFile('C:\Windows\csrss.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','winlogon');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
к сожалению карантин отправить не смог. после выполнения скрипта Win7 максималка выдала ошибку, что AVZ закрыта некорректно. после перегрузки компьютера вручную в карантине файлов не обнаружено.
новые логи прилагаю
Выполните скрипт в AVZ
[code]begin
QuarantineFile('C:\Users\Sitpower\AppData\Roaming\drivers\winupgro.exe','');
end. [/code]
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Скачайте [URL="http://images.malwareremoval.com/random/RSITx64.exe"]RSIT[/URL]. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке ([b]RSIT[/b]) в корне системного диска.
AVP папку карантин создает, но она пустая.
выдается ошибка
[SIZE=2][COLOR=#ff0000][SIZE=2][COLOR=#ff0000]Ошибка карантина файла, попытка прямого чтения (C:\Users\Sitpower\AppData\Roaming\drivers\winupgro.exe)
Карантин с использованием прямого чтения - ошибка
[/COLOR][/SIZE][/COLOR][/SIZE]
отчет RSIT
Пофиксите в HiJack
[CODE]O4 - HKLM\..\Run: [winlogon] C:\Windows\csrss.exe
O4 - HKCU\..\Run: [drvsyskit] C:\Users\Sitpower\AppData\Roaming\drivers\winupgro.exe
O4 - HKCU\..\Run: [Player] C:\Users\Sitpower\AppData\Local\Temp\player.exe[/CODE]
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('C:\Users\Sitpower\AppData\Local\Temp\player.exe');
QuarantineFile('C:\Users\Sitpower\AppData\Roaming\drivers\winupgro.exe','');
QuarantineFile('C:\Users\Sitpower\AppData\Local\Temp\player.exe,'');
QuarantineFile('c:\windows\csrss.exe','');
DeleteFile('c:\windows\csrss.exe');
DeleteFile('C:\Users\Sitpower\AppData\Roaming\drivers\winupgro.exe');
DeleteFile('C:\Users\Sitpower\AppData\Local\Temp\player.exe');
RegKeyParamDel('HKLM','Software\Microsoft\Windows\CurrentVersion\Run','winlogon');
RegKeyParamDel('HKCU','Software\Microsoft\Windows\CurrentVersion\Run','drvsyskit');
RegKeyParamDel('HKCU','Software\Microsoft\Windows\CurrentVersion\Run','Player');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи RSIT
не работает скрипт. выдает ошибку. ошибка в прилагемом файле
А вот так
Выполните скрипт в AVZ
[code]begin
TerminateProcessByName('C:\Users\Sitpower\AppData\Local\Temp\player.exe');
QuarantineFile('C:\Users\Sitpower\AppData\Roaming\drivers\winupgro.exe','');
QuarantineFile('C:\Users\Sitpower\AppData\Local\Temp\player.exe','');
QuarantineFile('c:\windows\csrss.exe','');
DeleteFile('c:\windows\csrss.exe');
DeleteFile('C:\Users\Sitpower\AppData\Roaming\drivers\winupgro.exe');
DeleteFile('C:\Users\Sitpower\AppData\Local\Temp\player.exe');
RegKeyParamDel('HKLM','Software\Microsoft\Windows\CurrentVersion\Run','winlogon');
RegKeyParamDel('HKCU','Software\Microsoft\Windows\CurrentVersion\Run','drvsyskit');
RegKeyParamDel('HKCU','Software\Microsoft\Windows\CurrentVersion\Run','Player');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи RSIT
теперь ошибка в позиции 4:17
Исправлено
скрипт выполнен. карантин пуст:(. отправлять нечего
логи RSIT
Ничего необычного в логах
значит все хорошо?
По моему мнению - да