-
Junior Member
- Вес репутации
- 53
File Downloader будь он не ладен =(( хелп!
здраствуйте, собственно помогите пожалуйста. поменял системную дату, чтоб убрать баннер, скачал вирус ремовал тулз, проверил-перезагрузил, авз скрипт 3, перезагрузил, скрипт 2, вылазит постоянно при запуске новое оборудование (я так понимаю это вирус,наверно) вот
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
профиксить:
Код:
F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,
выполнить скрипт:
Код:
begin
SetAVZPMStatus(True);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\aekgoprn.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки выполнить станд.скрипт №3, прислать лог.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
извините, а пофиксить и далее код, это надо с hijackthis делать? а код там куда вбивать?
-
http://virusinfo.info/showthread.php?t=4491 -- как фиксить.
Для скрипта: в AVZ Файл -- Выполнить скрипт -- Скопировать туда аккуратно текст и нажать "Выполнить".
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
Вы меня не правильно поняли, я имел ввиду куда этот код вставлять
Сообщение от
PavelA
профиксить:
Код:
F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,
??? скрипт в авз я знаю как вставлять.
Добавлено через 6 минут
щас заметил, когда меняю системное время вылазит такая ошибка: rundll32.exe - Системная ошибка
Текущее системное время на основном контроллере домена слишком сильно отличается от текущего времени на резервном контроллере или на рядовом сервере домена. это нормально?
Последний раз редактировалось Lex-khv; 23.12.2009 в 17:17.
Причина: Добавлено
-
Первая строчка для Хиджака. Его запустить, сделать лог, отметить нкжную строчку и нажать Fix
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
-
1. Скачайте утилиту во вложении и запустите. Компьютер перезагрузится
2. Если в папке с утилитой появился файл drv.sys, запакуйте его и прикрепите к своему сообщению
Последний раз редактировалось thyrex; 04.04.2010 в 22:42.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
я не могу его скачать, он у меня скачивается в расширении .php и докачиваются картинки с сайта, что мне делать?
-
А если правой клавишей мыши нажать и выбрать "Сохранить как"
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
спс)
Добавлено через 15 минут
файл не появился, сообщение, что обнаружено новое устройство все равно вылазит =(
Последний раз редактировалось Lex-khv; 24.12.2009 в 12:29.
Причина: Добавлено
-
Удалите его просто.
Лог Хиджака повторите.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
неизвестное устройство удалил, лог
-
Выпролните еще такой скрипт
Код:
begin
SetAVZPMStatus(false);
ExecuteStdScr(6);
RebootWindows(false);
end.
ПК перезагрузится.
-