Выполнить:
[CODE]
begin
ClearQuarantine;
BC_QrFile('C:\WINDOWS\system32\DRIVERS\vdrv9000.sys');
BC_Activate;
RebootWindows(true);
end.[/CODE]
прислать карантин.
З.Ы. Если влез раньше Александры, то извиняюсь.
Printable View
Выполнить:
[CODE]
begin
ClearQuarantine;
BC_QrFile('C:\WINDOWS\system32\DRIVERS\vdrv9000.sys');
BC_Activate;
RebootWindows(true);
end.[/CODE]
прислать карантин.
З.Ы. Если влез раньше Александры, то извиняюсь.
вылезла ошибка expected в позиции 8:1
[QUOTE=Multur;413924]вылезла ошибка expected в позиции 8:1[/QUOTE]Вы точку после [I]end[/I] не скопировали.
Поправил скрипт.
Спс Александре за замечание, пока будем только карантинить.
карантин отправил
Повтори мой скрипт еще разок, что-то с утра строчки не туда вставляю. :(
повторил и что теперь? - карантин пуст!
только вылетает ошибка 0x6fe216e2, зависает Explorer и виснет сеть :(
[size="1"][color="#666686"][B][I]Добавлено через 50 минут[/I][/B][/color][/size]
после всех процедур наблюдается такое:
1. вырубает explorer остается в сети и что то качает!
2. NOD32 обнаружил 09.06.2009 11:45:53 Win32/TrojanDownloader.Bredolab.AA trojan connection terminated - quarantined MICROSOF-AA56B5\Администратор Threat was detected upon access to web by the application: C:\Program Files\Opera 10 Preview\opera.exe.
Что делать?
[QUOTE=Multur;413970]
Что делать?[/QUOTE]
Уже неделю воюем.. Я бы за это время 10 раз переустановил систему со всеми прибамбасами...
Сделайте логи special avz (ссылка в подписи).
с удовольствием все снес бы к чертям! но я не востановлю некоторые програмы а они для работы! :(
Деинсталлируйте Virtual CD 9 и попробуйте выполнить скрипт из [B]сообщения №9[/B]
Удалил Virtual CD 9;
при выполнении скрипта из сообщения №9 вылетает таже ошибка Invalid data type for
Что-то мешает выполнению скрипта, а вот что пока понять не могу. Тему Вашу мы добьем. Это уже дело принципа. :)
Проверку компьютера с помощью AVPTool делали? Если нет, то очистите временные файлы, кеш браузера, сделайте полную проверку компьютера с помощью [URL="http://downloads.kaspersky-labs.com/devbuilds/AVPTool/"]AVPTool[/URL] и повторите логи...
сделал проверку через Tools нашл 3 вируса есть отчет по работе. приложить его?
Попробуйте выполнить скрипт из [B]сообщения №9[/B] в AVP Tool
в AVP TOOL скрипт не выполняется пишет - Сбой задачи "AVZ_scan"
А если так
Пофиксить в HiJack
[code] O4 - HKLM\..\Run: [DriverCD] I:\Run.exe
O4 - HKLM\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe
O4 - HKCU\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe
O4 - HKCU\..\Run: [Администратор] C:\Documents and Settings\Администратор\Администратор.exe /i [/code]Перезагрузиться
Попытаться выполнить скрипт из сообщения №9
профиксил... теже ошибки что в AVZ что в AVP TOOL
p/s: постоянно вылетает ошика svchost.exe к памяти и виснет
[size="1"][color="#666686"][B][I]Добавлено через 7 часов 20 минут[/I][/B][/color][/size]
что, можно компьютер выкинуть?
[QUOTE=Multur;415174]что, можно компьютер выкинуть?[/QUOTE]Вы исключили такую возможность в Вашем сообщении #29
1. Временно деинсталлируйте антивирус и эмулятор дисков.
2. Выполните эту инструкцию [url]http://virusinfo.info/showthread.php?t=3519[/url] и загрузите полученный карантин через форму [url]http://virusinfo.info/index.php?page=uploadclean[/url] После его загрузки продублируйте имя и MD5 файла, который выдаст форма приема карантинов.
Еще важно знать, что у Вас левая сборка Windows или на машине побывал файловый вирус?
[QUOTE=Aleksandra;415583]
Еще важно знать, что у Вас левая сборка Windows или на машине побывал файловый вирус?[/QUOTE]
на счет вируса я откуда знаю какой он был :)
а на счет Windows друзья дали диск называя его сборки "Зверь"