Показано с 1 по 2 из 2.

win32.Llac.bdm

  1. #1
    Junior Member Репутация
    Регистрация
    06.05.2010
    Сообщений
    1
    Вес репутации
    28

    win32.Llac.bdm

    I need to clean scvhost.exe from win32.Llac.bdm
    Pleace help me

  2. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Switch off/Disable:
    - Antivirus and and, if you have - Firewall.
    - System Restore

    - Execute following script in Manual disinfection
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
     DelCLSID('{B83BP806-8QVY-L22V-233T-F41VWVWKWI33} ');
     QuarantineFile('C:\WINDOWS\system32\drivers\SelfDefence.sys','');
     QuarantineFile('c:\windows\system32\config\svchost.exe','');
     TerminateProcessByName('c:\windows\system32\config\svchost.exe');
     QuarantineFile('C:\WINDOWS\mssnt.exe','');
     TerminateProcessByName('C:\WINDOWS\mssnt.exe');
     DeleteFile('C:\WINDOWS\mssnt.exe');
     DeleteFile('c:\windows\system32\config\svchost.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','HKLM');
     RegKeyParamDel('HKEY_USERS','S-1-5-21-2038604356-1084180352-3469699594-1006\Software\Microsoft\Windows\CurrentVersion\Run','HKCU');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Policies');
     RegKeyParamDel('HKEY_USERS','S-1-5-21-2038604356-1084180352-3469699594-1006\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Policies');
     DeleteFile('Explorer.exe C:\WINDOWS\mssnt.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    After reboot execute following script in Manual disinfection
    Код:
    begin
    CreateQurantineArchive('C:\quarantine.zip');
    end.
    and upload the C:\quarantine.zip over the link Upload quarantined files on the top of this page.

    - Remove Bonjour if you don't use it.
    - Repeat a log file of AVPTool.
    - Make a log file with Hijackthis ( Analysis, p.3 for further informations).
    - Attach both logs to your new post..

Похожие темы

  1. Ответов: 3
    Последнее сообщение: 21.02.2010, 22:09
  2. Ответов: 1
    Последнее сообщение: 26.02.2009, 14:29
  3. Ответов: 2
    Последнее сообщение: 22.02.2009, 09:36
  4. Ответов: 7
    Последнее сообщение: 22.02.2009, 07:44
  5. Ответов: 13
    Последнее сообщение: 13.09.2006, 13:14

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01422 seconds with 16 queries