Кроме этог, очищена папка "Сетевые подключения"
Нет Интернета, не могу отключить "Восстановление системы".
Очищена папка "Принтеры" и не дает установить принтер и еще букет...
Помогите, пожалуйста!
Printable View
Кроме этог, очищена папка "Сетевые подключения"
Нет Интернета, не могу отключить "Восстановление системы".
Очищена папка "Принтеры" и не дает установить принтер и еще букет...
Помогите, пожалуйста!
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\uplasvstart.dll','');
QuarantineFile('C:\RECYCLER\S-1-5-21-9835579505-1265380747-353843780-3242\mwau.exe','');
QuarantineFile('C:\Documents and Settings\All Users\DRM\Console\dobji.cc3','');
QuarantineFile('C:\WINDOWS\System32\Drivers\uadbgrbc.sys','');
DeleteService('uadbgrbc');
QuarantineFile('C:\WINDOWS\System32\Drivers\fuqizeed.sys','');
DeleteService('fuqizeed');
QuarantineFile('C:\WINDOWS\System32\Drivers\adapzqtu.sys','');
DeleteService('adapzqtu');
QuarantineFile('C:\WINDOWS\system32\panp.exe','');
DeleteService('panp');
DeleteFile('C:\WINDOWS\system32\panp.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\adapzqtu.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\fuqizeed.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\uadbgrbc.sys');
DeleteFile('C:\Documents and Settings\All Users\DRM\Console\dobji.cc3');
DeleteFile('C:\RECYCLER\S-1-5-21-9835579505-1265380747-353843780-3242\mwau.exe');
DeleteFile('C:\WINDOWS\system32\uplasvstart.dll');
ClearHostsFile;
ExecuteRepair(9);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
Done!
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('MSNETService');
QuarantineFile('C:\WINDOWS\system32\abslnlwr.exe','');
DeleteFile('C:\WINDOWS\system32\abslnlwr.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('TSW',2,3,true);
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
done! карантин пуст, была "ошибка прямого чтения при записи в карантин". В реестре отключил "Восстановление системы".
выполние скрипт
[code]
begin
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\regedit.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите virusinfo_syscheck.zip
Done!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]10[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]