hijackthis [url]http://webfile.ru/4899997[/url]
AVZ [url]http://webfile.ru/4899999[/url]
Printable View
hijackthis [url]http://webfile.ru/4899997[/url]
AVZ [url]http://webfile.ru/4899999[/url]
[QUOTE]Внимание !!! [COLOR="Red"]База поcледний раз обновлялась 25.08.2010[/COLOR] необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Сканирование запущено в [COLOR="#ff0000"]08.11.2010[/COLOR] 21:13:31[/QUOTE]
Обновите базы и переделайте.
avz [url]http://webfile.ru/4902293[/url]
hijackthis [url]http://webfile.ru/4899997[/url]
не отображает сообщение
[size="1"][color="#666686"][B][I]Добавлено через 42 секунды[/I][/B][/color][/size]
[url]http://webfile.ru/4904640[/url]
[URL="http://virusinfo.info/showthread.php?t=7239"]В AVZ -> файл-> Выполнить скрипт[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe,explorer.exe,\oekx.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe,C:\oekx.exe,explorer.exe,C:\Documents and Settings\a\Application Data\oekx.exe,','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe','');
QuarantineFile('C:\Documents and Settings\a\Application Data\oekx.exe','');
QuarantineFile('C:\DOCUME~1\a\LOCALS~1\Temp\893118.exe','');
QuarantineFile('C:\DOCUME~1\a\LOCALS~1\Temp\0710.exe','');
QuarantineFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe','');
QuarantineFile('c:\windows\cfdrive32.exe','');
QuarantineFile('c:\docume~1\a\locals~1\temp\893118.exe','');
QuarantineFile('c:\docume~1\a\locals~1\temp\525815.exe','');
QuarantineFile('C:\DOCUME~1\a\LOCALS~1\Temp\850.exe','');
DeleteFile('C:\DOCUME~1\a\LOCALS~1\Temp\850.exe');
DeleteFile('c:\docume~1\a\locals~1\temp\525815.exe');
DeleteFile('c:\docume~1\a\locals~1\temp\893118.exe');
DeleteFile('c:\windows\cfdrive32.exe');
DeleteFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe');
DeleteFile('C:\DOCUME~1\a\LOCALS~1\Temp\0710.exe');
DeleteFile('C:\DOCUME~1\a\LOCALS~1\Temp\893118.exe');
DeleteFile('C:\Documents and Settings\a\Application Data\oekx.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe,C:\oekx.exe,explorer.exe,C:\Documents and Settings\a\Application Data\oekx.exe,');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe,explorer.exe,\oekx.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Advanced DDTML Enable');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Advanced DHTML Enable');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{1F77B17B-F531-44DB-ACA4-76ABB5010A28}');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','psysnew');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','psysnew');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','psysnew');
RegKeyParamDel('HKEY_LOCAL_MACHINE',' Software\Microsoft\Windows NT\CurrentVersion\Winlogon',' Taskman');
ExecuteWizard('TSW',2,2,true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR].
Повторите логи по правилам.
Не забудьте прикрепить лог virusinfo_[B][COLOR="Red"]sys[/COLOR][/B]cure.zip
Логи пробуйте прикрепить к теме.
[B]light59[/B], Ошибка скрипта: ';' expected, позиция [33:1]
Поправил, выполняйте.