Здравствуйте поймал вот эту заразу помогите избавиться!!! Плиз:>
Логи прилагаю.
дыры которые показал авз закрываю.
Printable View
Здравствуйте поймал вот эту заразу помогите избавиться!!! Плиз:>
Логи прилагаю.
дыры которые показал авз закрываю.
В AVZ выполните скрипт:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\assembly\GAC_MSIL\CLI.Aspect.OverDrive2.Graphics.Runtime\2.0.3693.42471__90ba9c70f846762e\CLI.Aspect.OverDrive2.Graphics.Runtime.dll','');
QuarantineFile('C:\Windows\assembly\GAC_MSIL\CLI.Aspect.OverDrive2.Graphics.Dashboard\2.0.3693.42472__90ba9c70f846762e\CLI.Aspect.OverDrive2.Graphics.Dashboard.dll','');
QuarantineFile('C:\Windows\Temp\TS_EDE5.tmp','');
QuarantineFile('C:\Windows\Temp\TS_A1EF.tmp','');
DeleteFile('C:\Windows\Temp\TS_A1EF.tmp');
DeleteFile('C:\Windows\Temp\TS_EDE5.tmp');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
RebootWindows(true);
end.
[/code]
После перезагрузки
[code]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/code]
Пришлите карантин [b]quarantine.zip[/b] по красной ссылке [B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B] вверху темы.
Логи повторите.
Так ситуация такая делая скрипт авз встал в ступор, скрипт не выполнился , карантин пуст. Дальше ручной ребут и понеслось у вас нет не на что прав нет и т.д. аваст сдох инет сдох. в безопасном авз запустился сделал через него снятие ограничений вроде ожил. Жду дальнейших указаний. (скрипт не проходит в нормальном режиме виснет)
[size="1"][color="#666686"][B][I]Добавлено через 39 минут[/I][/B][/color][/size]
Может в безопасном выполнить скрипт?
[size="1"][color="#666686"][B][I]Добавлено через 11 минут[/I][/B][/color][/size]
Попробовал в безопасном скрип вроде прошел но не перезагрузил, карантин всего 22 кб вроде пустой. Какие мысли будут?
Мысль - повторить логи :)
Новые логи.
[url=http://virusinfo.info/showthread.php?t=7239]Выполните в AVZ скрипт[/url] из файла [URL=http://dataforce.ru/~kad/ScanVuln.txt]ScanVuln.txt[/URL] и приложите к этой теме файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
В остальном - все чисто.
Всё сделал.
нет дыр, только на ветки реестра ругается.
Проблема решена?
Сейчас пока стабильно, но нужно понаблюдать.