-
Junior Member
- Вес репутации
- 59
странно загрузилось обновление avz
Добрый день!
Всё началось с того, что прямо на рабочем столе обнаружил посторонний файл .exe с именем на немецком языке. Сразу решил действовать по правилам virusinfo. Но при скачивании обновлений AVZ и AVPTool стало выскакивать информационное окно о том, что файл не может быть открыт, не осталось места в памяти. Но программы в итоге загрузились и заработали нормально, хотя каждая нашла по десятку вирусов. Далее проделал все операции с AVZ и HijackThis, отчеты направляю.
Убедительная проверить на, все ли сделал правильно.
Заранее благодарен, Алексей
P.S. подскажите, пожалуйста, как очистить объем вложений?
Последний раз редактировалось Alex T; 15.04.2009 в 20:18.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\WlCtrl32.dll','');
QuarantineFile('C:\WINDOWS\system32\msansspc.dll','');
QuarantineFile('C:\WINDOWS\msauc.exe','');
DeleteService('VNXTNNTP');
QuarantineFile('C:\WINDOWS\system32\drivers\VNXTNNTP.sys','');
DeleteService('stnuqrto');
QuarantineFile('C:\WINDOWS\system32\drivers\stnuqrto.sys','');
QuarantineFile('c:\windows\system32\cssrss.exe','');
TerminateProcessByName('c:\windows\system32\cssrss.exe');
DeleteFile('c:\windows\system32\cssrss.exe');
DeleteFile('C:\WINDOWS\system32\drivers\stnuqrto.sys');
DeleteFile('C:\WINDOWS\system32\drivers\VNXTNNTP.sys');
DeleteFile('C:\WINDOWS\msauc.exe');
DeleteFile('C:\WINDOWS\system32\msansspc.dll');
DeleteFile('C:\WINDOWS\system32\WlCtrl32.dll');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('VNXTNNTP');
BC_DeleteSvc('stnuqrto');
BC_Activate;
RebootWindows(true);
end.
Пришлите карантин по правилам и повторите логи...
P.S."Мой кабинет"=>"Вложения"...
-
-
Junior Member
- Вес репутации
- 59
Спасибо за помощь. Выполнил скрипт в безопасном режиме, направляю новые отчеты.
С уважением, Алексей
Последний раз редактировалось Alex T; 15.04.2009 в 20:18.
-
Восстановление отключите!
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('msansspc.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
В логах чисто...
-
