AVPtool просил рассмотреть его отчёт!
Оч. просил, грит, так старался!
Ммм?
Printable View
AVPtool просил рассмотреть его отчёт!
Оч. просил, грит, так старался!
Ммм?
Мона проскриптить с запущенными прогами!?
приостановите закачку и сделайте логи :wink:
ps: а у меня
awtqo.exe - [b]Virus.Win32.Trats.d[/b]
ВирЛаб запутался в классификации чтоли...
Угу действительно на файловый вирус больше похож...
Рубин, смени аватарку!
Так тя жалко, аж до слёз,
Забыл сказать, мы ж давно на ты!
[size="1"][color="#666686"][B][I]Добавлено через 28 минут[/I][/B][/color][/size]
[quote=V_Bond;177854]D:\WINDOWS\system32\awtqo.dll not-a-virus:AdWare.Win32.Virtumonde.dxz
D:\WINDOWS\system32\awtqo.exe Trojan-Dropper.Win32.Agent.dgo
остальные ... похоже чистые ...
теперь давайте новые логи .... посмотрим как прошло удаление ...[/quote]
Снова логи!?
У меня инет пашет, мул качает, браузеры работают.
ВЫрубать всё это или можно ненадо!?
[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]
Не запускается The Bat!!!!
Полчаса назад рабатал, а щас никак!
Чего делать!?
[QUOTE=Rick1]
Снова логи!?
У меня инет пашет, мул качает, браузеры работают.
ВЫрубать всё это или можно ненадо!?
[/QUOTE]
мы не торопимся ....
[quote=V_Bond;177854]D:\WINDOWS\system32\awtqo.dll not-a-virus:AdWare.Win32.Virtumonde.dxz
D:\WINDOWS\system32\awtqo.exe Trojan-Dropper.Win32.Agent.dgo
остальные ... похоже чистые ...
теперь давайте новые логи .... посмотрим как прошло удаление ...[/quote]
Снова логи!?
У меня инет пашет, мул качает, браузеры работают.
ВЫрубать всё это или можно ненадо!?
[size="1"][color="#666686"][B][I]Добавлено через 21 минуту[/I][/B][/color][/size]
The Bat не запускается!
чего делать!?
[size="1"][color="#666686"][B][I]Добавлено через 25 минут[/I][/B][/color][/size]
Всё забываю! Дайте мне батники на ребут и на выключение!
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
По нажатии кнопки: Выключение компа - завис!
Каждый раз жму резет, а оно надо!?
Дайте батник!
давайте сделам логи ... и во всем разберемся по порядку ...
[quote=V_Bond;177947]давайте сделам логи ... и во всем разберемся по порядку ...[/quote]
Не вопрос!!!
А ребусь щас через Свитч офф! Прога - автоматизатор.
[size="1"][color="#666686"][B][I]Добавлено через 11 минут[/I][/B][/color][/size]
Карантинку надо?
пофиксите ...
[code]
O4 - HKCU\..\Policies\Explorer\Run: [NTSpool] NTSpool.exe
[/code]
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('D:\WINDOWS\system32\awtqo.dll');
DeleteFile('D:\WINDOWS\system32\awtqo.exe');
DeleteFile('NTSpool.exe');
DelBHO('{0D6F4ED4-23B4-4963-B7B3-A996AFF968CE}');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(1);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(16);
BC_Activate;
RebootWindows(true);
end.
[/code]
сделайте лог virusinfo_syscheck.zip
А в конце скрита, чо надо написать, чтоб выключился комп? спать охота...
[size="1"][color="#666686"][B][I]Добавлено через 8 минут[/I][/B][/color][/size]
Скрип№2 завтра уж сделаю, никто не против?
мы точно не спешим ...
[QUOTE=V_Bond;178008]мы точно не спешим ...[/QUOTE]
СКрипт№2!
Ммм?
А по моему посту № 81: [url]http://virusinfo.info/showpost.php?p=177856&postcount=81[/url]
Кто-нить чо-нить может сказать!?
AVP tool что, зря пыхтел?
все отчеты посмотрел ...
выполните скрипт ...
[code]
begin
ClearQuarantine;
QuarantineFile('NBService.sys','');
BC_QrSvc('NBService');
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
[QUOTE=V_Bond;178061]все отчеты посмотрел ...
выполните скрипт ...
[code]
begin
ClearQuarantine;
QuarantineFile('NBService.sys','');
BC_QrSvc('NBService');
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...[/QUOTE]
Чой-то папка за сёдня пустая:(
Все полные, а это нет.
Ммм?
в карантине пусто ?
Угу
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
AVZ отрапортовал: Скрипт выполнил без ошибок, бля буду!
[size="1"][color="#666686"][B][I]Добавлено через 19 минут[/I][/B][/color][/size]
Повторить скрипт!?
выполните скрипт ...
[code]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/code]
quarantine.zip - отправте по ссылке над темой ...