Короче очередной блокировщик, пофиксил вроде все что нашел,гляньте логи,может чего осталось
заранее говорю спасибо хелперам):wink_3:
Printable View
Короче очередной блокировщик, пофиксил вроде все что нашел,гляньте логи,может чего осталось
заранее говорю спасибо хелперам):wink_3:
Базы обновите. Логи AVZ переделайте.
сделал
Приготовьтесь менять все пароли.
В AVZ выполните скрипт:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\drivers\klumbs.exe');
SetServiceStart('klumbas', 4);
StopService('klumbas');
DeleteService('klumbas');
QuarantineFile('C:\WINDOWS\system32\drivers\klumbs.exe','');
QuarantineFile('c:\windows\system32\drivers\klumbs.exe','');
QuarantineFile('C:\Program Files\internet explorer\setupapi.dll','');
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
DeleteFile('C:\Program Files\internet explorer\setupapi.dll');
DeleteFile('c:\windows\system32\drivers\klumbs.exe');
DeleteFile('C:\WINDOWS\system32\drivers\klumbs.exe');
BC_DeleteFile('C:\WINDOWS\system32\drivers\klumbs.exe');
BC_DeleteSvc('klumbas');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end.
[/code]
После перезагрузки
[code]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/code]
Пришлите карантин [b]quarantine.zip[/b] по красной ссылке [B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B] вверху темы.
Логи повторите.
выслал карантин, спасибо помогло)
[QUOTE=миднайт;754440]
Логи повторите.[/QUOTE]
- а про это забыли?
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]