-
Junior Member
- Вес репутации
- 63
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\program files\1cv77\bin\nhsrvw32.exe','');
QuarantineFile('hhselz32.dll','');
QuarantineFile('encddpva.dll','');
QuarantineFile('e1.dll','');
QuarantineFile('deskmcd3.dll','');
QuarantineFile('confbrw.dll','');
QuarantineFile('brwstat.dll','');
QuarantineFile('brwmgr32.dll','');
QuarantineFile('audmgr32.dll','');
QuarantineFile('C:\WINDOWS\system32\dsseds32.dll','');
QuarantineFile('C:\WINDOWS\system32\dxdimqtr.dll','');
QuarantineFile('C:\WINDOWS\system32\jgsdrpcn.dll','');
QuarantineFile('C:\WINDOWS\system32\winftsap.dll','');
QuarantineFile('D:\Install\RUTAPLAJ.400\CRACK\PROLING.EXE','');
RebootWindows(true);
end.
Выполнить скрипт в AVZ. После перезагрузки прислать карантин по правилам.
Ссылка : http://virusinfo.info/showthread.php?t=7642
-
-
1. в AVZ выполнить скрипт. После перезагрузки, если что-то найдется прислать согласно Приложения 2. Правда, вполне вероятно что это просто грязь в реестре.
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('hhselz32.dll','');
QuarantineFile('encddpva.dll','');
QuarantineFile('e1.dll','');
QuarantineFile('deskmcd3.dll','');
QuarantineFile('confbrw.dll','');
QuarantineFile('brwstat.dll','');
QuarantineFile('brwmgr32.dll','');
QuarantineFile('audmgr32.dll','');
QuarantineFile('D:\Install\RUTAPLAJ.400\CRACK\PROLING.EXE','');
QuarantineFile('C:\WINDOWS\system32\winftsap.dll','');
QuarantineFile('C:\WINDOWS\system32\jgsdrpcn.dll','');
QuarantineFile('C:\WINDOWS\system32\dxdimqtr.dll','');
QuarantineFile('C:\WINDOWS\system32\dsseds32.dll','');
DeleteFile('C:\WINDOWS\system32\dsseds32.dll');
DeleteFile('brwmgr32.dll');
DeleteFile('brwstat.dll');
DeleteFile('confbrw.dll');
DeleteFile('e1.dll');
ExecuteSysClean;
RebootWindows(true);
end.
2. Профиксить в hijackthis след. строки. Запустить, просканировать, профиксить, перезагрузиться.
Код:
O20 - AppInit_DLLs: deskmcd3.dll hhselz32.dll encddpva.dll confbrw.dll brwstat.dll e1.dll
O20 - Winlogon Notify: audmgr - audmgr32.dll (file missing)
O20 - Winlogon Notify: brwmgr - brwmgr32.dll (file missing)
O20 - Winlogon Notify: dsseds32 - C:\WINDOWS\system32\dsseds32.dll (file missing)
O20 - Winlogon Notify: dxdimqtr - C:\WINDOWS\system32\dxdimqtr.dll (file missing)
O20 - Winlogon Notify: jgsdrpcn - C:\WINDOWS\system32\jgsdrpcn.dll (file missing)
O20 - Winlogon Notify: winftsap - C:\WINDOWS\system32\winftsap.dll (file missing)
3. Про адресную книгу сказать ничего не могу.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
@Drongo Одинаково мыслим
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-