Восстановление системы после банера

Printable View

18.01.2011, 13:50
satkar

Вложений: 1

Восстановление системы после банера

Банер удалил теперь бы проверить всё ли нормально.
18.01.2011, 14:11
ARMA9000

Отключить восстановление системы, защитное ПО.
Выполнить скрипт:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\PROGRA~1\mcafee\SITEAD~1\saHook.dll','');
QuarantineFile('C:\program files\relevantknowledge\rlvknlg.exe','');
QuarantineFile('C:\WINDOWS\system32\tscupgrd.exe','');
QuarantineFile('C:\WINDOWS\system32\igfxtray.exe','');
QuarantineFile('C:\Documents and Settings\karpov\Мои документы\xxx_video_16165.avi.exe','');
DeleteFile('C:\Documents and Settings\karpov\Мои документы\xxx_video_16165.avi.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы).
Логи повторить.
18.01.2011, 23:49
satkar

Вложений: 1

все сделал не запускается iexplorer, а опера работает.
19.01.2011, 02:44
thyrex

C:\program files\relevantknowledge сами устанавливали?
19.01.2011, 13:37
satkar

а что это?

[size="1"][color="#666686"][B][I]Добавлено через 4 часа 41 минуту[/I][/B][/color][/size]

Explorer востановил,а вот дальше что.
19.01.2011, 21:43
thyrex

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\program files\relevantknowledge\rlvknlg.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','RelevantKnowledge');
DeleteFile('C:\program files\relevantknowledge\rlls.dll');
DeleteFile('C:\Documents and Settings\karpov\Local Settings\Application Data\Opera\Opera\cache\g_007B\opr03HYO.tmp');
DeleteFileMask('C:\program files\relevantknowledge', '*.*', true);
DeleteDirectory('C:\program files\relevantknowledge');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
20.01.2011, 13:10
satkar

Просканировал вот лог.
20.01.2011, 13:48
polword

- [URL="http://virusinfo.info/showpost.php?p=493584&postcount=2"]удалите[/URL] в [B]MBAM[/B] все найденое
20.01.2011, 15:19
satkar

Всё сделал что то ещё надо проверить, антивирусом прошол всё чисто,если всё то всем огромное спасибо!!!!!!!!!!:094:
20.01.2011, 15:46
polword

Обновите систему
- Установите [URL="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet-Explorer 8[/URL].(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - [URL="http://www.update.microsoft.com"]тут[/URL]