здравствуйте!
в процессах висят 3-4 юзерини.
комп иногда показывает один рабочий стол.
антивирусы не юзаю.
что делать? сносить все?
Printable View
здравствуйте!
в процессах висят 3-4 юзерини.
комп иногда показывает один рабочий стол.
антивирусы не юзаю.
что делать? сносить все?
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('G:\pupica\makaroni.exe','');
QuarantineFile('C:\DOCUME~1\9226~1\LOCALS~1\Temp\svchost.exe','');
QuarantineFile('C:\Documents and Settings\Админ\Local Settings\Temp\sig14.tmp','');
QuarantineFile('c:\windows\explorer.exe:userini.exe:$DATA','');
DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-74CC2A322142}');
QuarantineFile('C:\Driver\Files\zerX.exe','');
QuarantineFile('C:\Documents and Settings\Админ\vcpyj.exe','');
QuarantineFile('C:\Documents and Settings\NetworkService.NT AUTHORITY\ghykun.exe','');
DeleteService('msusbf');
QuarantineFile('C:\WINDOWS\system32\Drivers\msusbf.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\qnvpzdwp.sys','');
DeleteService('qnvpzdwp');
QuarantineFile('c:\windows\system32\wiacmfgr.exe','');
QuarantineFile('c:\windows\system32\userini.exe','');
DeleteFile('c:\windows\system32\userini.exe');
DeleteFile('c:\windows\system32\wiacmfgr.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\qnvpzdwp.sys');
DeleteFile('C:\WINDOWS\system32\Drivers\msusbf.sys');
DeleteFile('C:\Documents and Settings\NetworkService.NT AUTHORITY\ghykun.exe');
DeleteFile('C:\Documents and Settings\Админ\vcpyj.exe');
DeleteFile('C:\Driver\Files\zerX.exe');
ClearHostsFile;
DeleteFile('c:\windows\explorer.exe:userini.exe:$DATA');
DeleteFile('C:\Documents and Settings\Админ\Local Settings\Temp\sig14.tmp');
DeleteFile('C:\System Volume Information\_restore{1F878DFE-252C-49E5-8976-0E33CB3AFE5F}\RP127\A0045105.exe');
DeleteFile('C:\DOCUME~1\9226~1\LOCALS~1\Temp\svchost.exe');
DeleteFile('G:\pupica\makaroni.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
спасибо за ответ!
собственно, как выполнить этот скрипт? тупо копипаста? или надо строки поочереди вводить и запускать? пробелы между букв оставить?
[url]http://virusinfo.info/showthread.php?t=7239[/url]
спасибо за ответ!
с самого начала я так и сделал, полная копипаста из рамки. но после запустить, окошко "ошибка begin expected в позиции 1:1".
что делать - хз.
я даже пытался пробелы между букв убирать - тщетно.
уважаемые, подскажите как быть?
в скрипте ошибок нет, аккуратно копируйте.