-
1. AVZ- avzpm - установить драйвер. Перезагрузиться.
2.Выполните скрипт:
[QUOTE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('vb5dmspo.dll','');
QuarantineFile('jsssvc.exe','');
QuarantineFile('C:\WINDOWS\System32\loader2.exe3072.exe','');
QuarantineFile('C:\WINDOWS\System32\slbipsch.dll','');
QuarantineFile('C:\Documents and Settings\Neko\Рабочий стол\InetAccess.exe','');
QuarantineFile('C:\Documents and Settings\Neko\server.exe','');
QuarantineFile('C:\Program Files\Noлl Danjou\DynSite\DynSite.exe','');
QuarantineFile('C:\WINDOWS\System32\Macromed\Common\SwSupport.dll','');
QuarantineFile('c:\program files\warrun\warrun.exe','');
QuarantineFile('c:\documents and settings\neko\Рабочий стол\inetaccess.exe','');
end.[/QUOTE]
3. Карантин вновь отправить нам.
-
1) пункт расшифруй плз остальное понял ))
а все понял не надо ))
скрипт выполнил - система не перезагрузилась на этот раз )
кидаю карантин
карантин не кидаю ибо его нету ...
-
[quote=новичек;88299]скрипт выполнил - система не перезагрузилась на этот раз )[/quote]
Я этого не хотел, вот и не перезагрузилась.
Постарайтесь сделать полные логи AVZ. Может теперь получится.
-
Попробуйте сами добавить в карантин по правилам вот эти файлы:
vb5dmspo.dll
jsssvc.exe
C:\WINDOWS\System32\loader2.exe307 2.exe
C:\WINDOWS\System32\slbipsch.dl
C:\Documents and Settings\Neko\Рабочий стол\InetAccess.exe
C:\Documents and Settings\Neko\server.exe
C:\Program Files\Noлl Danjou\DynSite\DynSite.exe
C:\WINDOWS\System32\Macromed\Commo n\SwSupport.dll
c:\program files\warrun\warrun.exe
c:\documents and settings\neko\Рабочий стол\inetaccess.exe
-
а варран с инет аксесом то за что? )))
лог все равно не записался (((
карантин добавил - высылаю
файл закачен
-
Давайте новые логи. Будем окончательно долечивать.
Вот эти файлы так и не пришли:
vb5dmspo.dll
jsssvc.exe
C:\WINDOWS\System32\loader2.exe307 2.exe
C:\WINDOWS\System32\slbipsch.dl
C:\Documents and Settings\Neko\server.exe
Page generated in 0.00929 seconds with 10 queries