-
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DelCLSID('5Y99AE78-58TT-11dW-BE53-Y67078979Y');
QuarantineFile('C:\WINDOWS\system\sservice.exe','');
QuarantineFile('E:\Fxdrv.sys','');
DeleteFile('C:\WINDOWS\system\sservice.exe');
BC_ImportAll;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=16618
-
-
Сделал скрипт. В карантине ни чего нет?
Проблемы с русской раскладкой клавиатуры.
Например при переключении на русский на 9 даёт ")" а знак вопроса на клавише ё, сама буква Ё пишится на клаве на клавише ~
Да при AVZ "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info" (test.com AVZ назвал)
Где то на середине выдаёт ошибку 0040254С In module test.com 4c6b6375 Тут ЭВМ не отключаеться а просто с меньше-секундными одинаковыми интервалами выдаёт эту ошибку. Помогает выключение или перезагрузка....
Прошу прощения, но мне надо уже домой, а то пересадки закроют...
Последний раз редактировалось Kacnep; 18.01.2008 в 23:06.
-
-
Странно, хотя бы ini файлы как минимум быть должны. Попробуйте прогнать скрипт в safe mode
-
-
Здравствуйте
Сообщение от
rubin
Странно, хотя бы ini файлы как минимум быть должны. Попробуйте прогнать скрипт в safe mode
В аварийном файлы появились в карантине.
Файл сохранён как080121_045520_virus_47947a18c0707.zipРазмер файла1126MD5b0bf26b199fbf383decb392f60c3bfb7
-
-
Вот дополнительно ещ( логи? что смог сделать
Последний раз редактировалось Kacnep; 07.02.2008 в 18:16.
-
-
-
-
Последний раз редактировалось Kacnep; 07.02.2008 в 18:16.
-
-
-
-
Сообщение от
V_Bond
в логах чисто ...
Всем большое спасибо... "Накликал" спасиб
-
-
Пинч был - надо бы менять пароли
-
-
-