Выполните скриптСообщение от spaider
Загружайте карантинКод:begin DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\INSTALL\Inet\qip\QIPSkinMaker\bszip.dll',''); BC_ImportAll; BC_Activate; RebootWindows(true); end.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
После того как сделал етот скрипт:
begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\INSTALL\Inet\qip\QIPSkinMaker\b szip.dll','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки зашел в Карантин там все пусто.
Это скрипт почистил карантин, удалите в MBAMПосле перезагрузки зашел в Карантин там все пусто.
Сделайте лог MBAMКод:Заражено параметров реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> No action taken. D:\INSTALL\Inet\qip\QIPSkinMaker\bszip.dll (Worm.P2P) -> No action taken.
Проверил все заново прогой MBAM нечего не нашло вот лог:
Последний раз редактировалось spaider; 18.03.2010 в 19:21.
Чисто. Теперь MBAM можно убирать из системы. Проблема решена?
вроде уже не дисконектит , програму уже удалил, спасибо парни.Завтра отпишусь нормально ли все ок?
Ок.
парни сново дисконектит. Что делать? Давать логи?
Последний раз редактировалось spaider; 09.03.2010 в 17:38. Причина: Добавлено
Да.
Выполните в AVZ скрипт ScanVuln.txt и приложите сюда файл avz_log.txt из под-папки log.
Вот зделал:
Последний раз редактировалось spaider; 18.03.2010 в 19:21.
Выполните скрипт
Сделайте лог MBAMКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); Executerepair(6); Executerepair(14); ExecuteWizard('TSW', 2, 2, true); RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true); end.
Зделал:
Последний раз редактировалось spaider; 18.03.2010 в 19:21.
Сделайте.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления
Не пойму где скачать обновления %)
Лог :
Последний раз редактировалось spaider; 18.03.2010 в 19:21.
Обновил, что дальше делать?
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедится, что уязвимости устранены.
Напишите, что с проблемами.
Уважаемый(ая) spaider, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
