-
Junior Member
- Вес репутации
- 59
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отключите антивирус и интернет!
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\Drivers\Syrp70.sys','');
QuarantineFile('Syrp70.sys','');
DeleteService('Syrp70 ', );
DeleteFile('Syrp70.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Syrp70.sys');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('Syrp70 ');
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=22283
Повторите логи.
-
-
Junior Member
- Вес репутации
- 59
Скрипт выполнил.
( после перезагрузки винда хотела найти какой-то драйвер ??? )
Карантин отправил.
Логи выслал .
================
всё ОК ?
и что это было ? Интерестно
Последний раз редактировалось Andy_skif; 27.06.2008 в 15:31.
-
Еще не все.
Выполните скрипт:
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\grande48.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\grande48.sys');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Пришлите новый карантин по правилам и повторите логи.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 59
сделал.
Последний раз редактировалось Andy_skif; 27.06.2008 в 15:31.
-
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
BC_DeleteSvc('Syrp70 ');
BC_Activate;
RebootWindows(true);
end.
Повторите лог virusinfo_syscheck.
-
-
Junior Member
- Вес репутации
- 59
Последний раз редактировалось Andy_skif; 27.06.2008 в 15:31.
-
ничего подозрительного ...
-
-
Junior Member
- Вес репутации
- 59
Огромное спасибо.
а не подскажите, плиз, при сканировании, что должно насторожить в "Протоколе" AVZ или логах AVZ или HijackThis. Бывает же, вроде и ничего и не видать, а зараза есть.
-
-
-
Junior Member
- Вес репутации
- 59
может хоть примерно, или где-то почитать ?