Printable View
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winhelp.exe');
DelCLSID('{28abc5c0-4fcb-11cf-aax5-81cx1c635612}');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Повторите логи с п.10 правил.
Скрипт выполнил. Вот новые логи.
авз - сервис - Active Setup удалить c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winhelp.exe
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\wdfmgr.exe','');
DeleteService('ssdpsrvsysmonlog');
QuarantineFile('C:\WINDOWS\system32\axpm812.exe','');
DeleteService('Google Online Services');
QuarantineFile('C:\Documents and Settings\Администратор\ie_updates3r.exe','');
DeleteFile('C:\Documents and Settings\Администратор\ie_updates3r.exe');
DeleteFile('C:\WINDOWS\system32\axpm812.exe');
DeleteFile('c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winhelp.exe');
DelCLSID('{28abc5c0-4fcb-11cf-aax5-81cx1c635612}');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
winhelp.exe удалил, скрипт выполнил, карантин пуст. Вот новые логи.
пуск выполнить
sc delete Google Online Services
sc delete Служба обнаружения SSDP SSDPSRVSysmonLog
не вижу вашего карантина .....
virusinfo_syscheck.zip повторите ...
Google Online Services не удаляется, ошибка. Служба обнаружения SSDP SSDPSRVSysmonLog удалилась.
В карантин ничего не попало.
Вот новый лог.
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\wdfmgr.exe','');
DeleteService('Google Online Services');
SetServiceStart('Google Online Services', 4);
DeleteFile('C:\Documents and Settings\Администратор\ie_updates3r.exe');
BC_DeleteSvc('Google Online Services');
BC_Importall;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
virusinfo_syscheck.zip повторите ...
Cкрипт выполнил, карантин пуст. Google Online Services не удалился. Выполнил скрипт в безопасном режиме. Карантин есть! Google Online Services не удалился!
Вот новый лог.
Google Online Services удалился ...
wdfmgr.exe - пришлите согласно приложения 2 правил ...
Конечно же, Google Online Services удалился! Это просто не удалил «не».
Карантин выслал.
авз говорит что файла нет на диске ...
какие -то проблемы остались ?
Пока все хорошо, ничего плохого не замечаю. Выслать новые все три лога на всякий случай, или можно сазу ставить СП3?
ставте сп3 ...
[QUOTE=V_Bond;277775]ставте сп3 ...[/QUOTE]После установки возможно потребуется активация системы.
Установил SP3. Пока все хорошо, особых проблем нет. Посмотрите логи после установки SP3.
ничего плохого ...
Огромное спасибо за помощь V_Bond, а так же Rene-gad и всей команде Virusinfo.info!!!
Без вашей помощи лечение было бы долгим, и часто заканчивалось бы переустановкой Windows. Спасибо за ваше внимание, терпение и профессионализм!
Уважаемый Rene-gad, почему вы часто говорите об Акронисе? Есть потенциальная опасность?