-
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
DeleteFile('C:\DOCUME~1\НОННА\LOCALS~1\Temp\mbr.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Сделайте повторный лог virusinfo_syscheck.zip;
кнопка Пуск - Выполнить - regedit, откроется редактор реестра
Зайдите в ветку
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\NetSvcs]
и удалите параметр znypmrw
Удалите ComboFix
Последний раз редактировалось polword; 20.07.2010 в 09:20.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 56
Сообщение от
polword
После перезагрузки:
- выполните такой скрипт
Какой?
-
Сообщение от
thx1138
Какой?
- никакой...описочка...
Добавлено через 30 секунд
лог virusinfo_syscheck.zip повторите
Последний раз редактировалось polword; 20.07.2010 в 09:20.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 56
Сообщение от
polword
и удалите параметр znypmrw
Такого параметра в этой ветке нет
-
-
-
Junior Member
- Вес репутации
- 56
Сообщение от
polword
что-то еще беспокоит?
Нет, все в порядке. Большое спасибо!
-
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-
