Уважаемые здравствуйте
по середине экрана окно с требованием активировать ПО для этого нужно смс послать на номер 1350
в реестре нет раздела HKMM\...\Current Version\Run
смог запустить avz в безопасном режиме
ПО Digital Access требует авторизации
Уважаемые здравствуйте
по середине экрана окно с требованием активировать ПО для этого нужно смс послать на номер 1350
в реестре нет раздела HKMM\...\Current Version\Run
смог запустить avz в безопасном режиме
Последний раз редактировалось taishigo; 27.01.2010 в 18:18.
"Восток - это голый человек на голой земле" Дамо
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Запустите утилиту в аттаче. Если окно пропадет, сделайте логи обычном режиме. В безопасном не все видно.
get2.zip
новые логи
Последний раз редактировалось taishigo; 16.03.2010 в 14:36.
"Восток - это голый человек на голой земле" Дамо
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
В AVZ выполните скрипт:
После перезагрузкиКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); QuarantineFile('C:\WINDOWS\system32\msvcrt57.dll',''); QuarantineFile('C:\WINDOWS\system32\sfcfiles.bak',''); QuarantineFile('a.sys',''); DeleteFile('C:\WINDOWS\system32\sfcfiles.bak'); BC_ImportAll; ExecuteSysClean; BC_Activate; SetAVZPMStatus(True); RebootWindows(true); end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Сделайте новые логи.
Последний раз редактировалось миднайт; 19.12.2009 в 00:02. Причина: fixed
файлы в папке orasoft - это рабочая программа
подскажите, как поправить скрипт авз, чтобы он не трогал файлы из этой папки
Последний раз редактировалось taishigo; 19.12.2009 в 00:01.
"Восток - это голый человек на голой земле" Дамо
Скрипт поправил, там только карантин был.
карантин выслал
пока выполняются новые скрипты расскажу что делал пока ждал лекарство
1. В биосе поставил дату на месяйц меньше
при загрузке виндосв перестала выдаваться надпись
это позволило выполнить скрипты АВЗ "по человечьи"
2.Попытался в установке и удалении программ снести это ПО при отключенном сетевом соединении
ругается, что нет доступа к программе \\70.103.101.103\vbol.exe
Сейчас вроде все нормально по раздел \run в реестре исчез и похлже безвозвратно
"Восток - это голый человек на голой земле" Дамо
Сделайте новые логи.
новые логи
Последний раз редактировалось taishigo; 16.03.2010 в 14:36.
"Восток - это голый человек на голой земле" Дамо
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) taishigo, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
