Сделал новые [B]дополнительные АВЗ-логи в безопасном режиме![/B]
Printable View
Сделал новые [B]дополнительные АВЗ-логи в безопасном режиме![/B]
выполните скрипт в SAFE MODE ....
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_QrFile('C:\WINDOWS\system32\Drivers\utixntgw.sys');
BC_DeleteFile('\??\C:\WINDOWS\system32\Drivers\103989.sys');
BC_DeleteFile('\??\C:\WINDOWS\system32\Drivers\98081.sys');
BC_DeleteFile('\SystemRoot\system32\drivers\runtime2.sys');
BC_DeleteFile('System32\DRIVERS\smtpdrv.sys');
BC_DeleteSvc('103989');
BC_DeleteSvc('98081');
BC_DeleteSvc('asc355O');
BC_DeleteSvc('runtime2');
BC_DeleteSvc('smtpdrv');
BC_DeleteSvc('Ip6Fw');
BC_DeleteFile('system32\DRIVERS\Ip6Fw.sys');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил....
повторите последний лог...
Карантин пустой!
Мне можно удалить, то что находится в старом карантине и инфектед?
А то КИС 6.0 все время пытается их почистить!
Можно.
Сделайте новый доп. лог .
Новый доп. АВЗ-лог в безопасном режиме!
Карантин по прежнему пустой!
Скрипт как будто и не выполняли...
Выполните такой скрипт:
[code]
begin
BC_DeleteSvc('103989');
BC_DeleteSvc('98121');
BC_DeleteSvc('asc355u');
BC_DeleteSvc('asc355O');
BC_DeleteSvc('runtime2');
BC_DeleteSvc('smtpdrv');
BC_DeleteSvc('Ip6Fw');
BC_Activate;
RebootWindows(true);
end.[/code]
и повторите этот лог еще раз.
Скрипт выполнил в безопасном режиме. Еще раз сделал новый лог. Карантин по-прежнему пустой.
Свободное место на диске упало до 60 Мб, что делать? Помогите!
выполните скрипт ... в SAFE MODE ....
[code]
begin
BC_DeleteFile('C:\WINDOWS\system32\Drivers\utixntgw.sys');
BC_DeleteFile('C:\WINDOWS\system32\Drivers\asc355u');
BC_DeleteFile('C:\WINDOWS\system32\Drivers\asc355O.sys');
BC_DeleteFile('C:\WINDOWS\system32\Drivers\103989.sys');
BC_DeleteFile('C:\WINDOWS\system32\Drivers\98081.sys');
BC_DeleteFile('\SystemRoot\system32\drivers\runtime2.sys');
BC_DeleteFile('System32\DRIVERS\smtpdrv.sys');
BC_DeleteSvc('utixntgw');
BC_DeleteSvc('103989');
BC_DeleteSvc('98081');
BC_DeleteSvc('asc355O');
BC_DeleteSvc('runtime2');
BC_DeleteSvc('smtpdrv');
BC_DeleteSvc('Ip6Fw');
BC_DeleteSvc('asc355u');
BC_DeleteFile('system32\DRIVERS\Ip6Fw.sys');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите последний лог
Похоже скрипт не выполняется, как только нажимаю "пуск" комп сразу перезагружается. Пробовал 3 раза, рез-тат одинаковый.
[quote=Top_ro;138662]Похоже скрипт не выполняется, как только нажимаю "пуск" комп сразу перезагружается. Пробовал 3 раза, рез-тат одинаковый.[/quote]
Следует обязательно скачать посленюю версию AVZ - 4.27. Судя по логам применяется устаревшая 4.25
Я бы с удовольствием, но дело в том, что у меня не русская винда и на ней не идет русская версия AVZ, а последней версии AVZ английской еще нет.
ну скрипт ,я думаю, можно в 4,27 выполнить ...
Можно попробовать и в русской 4.27 выполнить. Ежели что: первый пункт меню - затем в нем п.9. Это будет "Выполнить скрипт"
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]4[/B][*]Обработано файлов: [B]16[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\top\\local settings\\temp\\setup_temp_25366\\2280.tmp - [B]not-a-virus:Porn-Dialer.Win32.GBDialer.i[/B] (DrWEB: Dialer.Maxd)[*] c:\\documents and settings\\top\\local settings\\temp\\winlogon.exe - [B]Trojan.Win32.Agent.ayf[/B] (DrWEB: Trojan.Packed.147)[*] c:\\documents and settings\\top\\local settings\\temp\\40246481.exe - [B]Email-Worm.Win32.Agent.l[/B] (DrWEB: Trojan.MailSpectre)[*] c:\\windows\\system32\\dllh8jkd1q1.exe - [B]Email-Worm.Win32.Zhelatin.gy[/B] (DrWEB: Trojan.DownLoader.15909)[*] c:\\windows\\system32\\max1d1164v.exe - [B]not-a-virus:Porn-Dialer.Win32.GBDialer.i[/B] (DrWEB: Dialer.Maxd)[/LIST][/LIST]