Показано с 1 по 2 из 2.

problem

  1. 15.05.2010, 14:57 #1
    mahmoud_19
    mahmoud_19 вне форума
    Junior Member Репутация
    Регистрация
    15.05.2010
    Сообщений
    1
    Вес репутации
    57

    problem

    Вложение 237846
    Ответить с цитированием Ответить с цитированием
  2. 15.05.2010, 16:01 #2
    Rene-gad
    Rene-gad вне форума
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3029
    Switch off:
    - Antivirus and and, if you have - Firewall.
    - System Restore
    - Execute following script in Manual Healing
    Код:
    begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\windows\temp\52aa4690.tmp');
 RegKeyParamDel('HKEY_USERS','S-1-5-21-1060284298-1454471165-1004336348-1003\Software\Microsoft\Windows\CurrentVersion\Run','F5JMWNZTHI');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Captcha7');
 QuarantineFile('C:\Program Files\captcha.dll','');
 QuarantineFile('O:\recycle.{645FF040-5081-101B-9F08-00AA002F954E}\Setup.exe','');
 QuarantineFile('O:\autorun.inf','');
 QuarantineFile('H:\autorun.inf','');
 QuarantineFile('G:\autorun.inf','');
 QuarantineFile('F:\autorun.inf','');
 QuarantineFile('Explorer.exe C:\WINDOWS\system32\drivers\Prgds.exe','');
 QuarantineFile('Explorer.exe %windir%\system32\drivers\Prgds.exe','');
 QuarantineFile('E:\autorun.inf','');
 QuarantineFile('D:\autorun.inf','');
 QuarantineFile('C:\WINDOWS\tinlater.exe','');
 QuarantineFile('c:\windows\temp\52aa4690.tmp','');
 QuarantineFile('c:\windows\system32\rthdcpll.exe','');
 QuarantineFile('C:\WINDOWS\system32\MSIMG32.dll','');
 QuarantineFile('c:\windows\msb.exe','');
 QuarantineFile('c:\program files\ela-salaty\salaty.exe','');
 QuarantineFile('c:\docume~1\mahmoud\locals~1\temp\rje.exe','');
 DeleteFile('O:\recycle.{645FF040-5081-101B-9F08-00AA002F954E}\Setup.exe');
 DeleteFile('O:\autorun.inf');
 DeleteFile('H:\autorun.inf');
 DeleteFile('G:\autorun.inf');
 DeleteFile('F:\autorun.inf');
 DeleteFile('C:\WINDOWS\system32\drivers\Prgds.exe');
 DeleteFile('E:\autorun.inf');
 DeleteFile('D:\autorun.inf');
 DeleteFile('c:\windows\temp\52aa4690.tmp');
 DeleteFile('c:\windows\tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job');
 DeleteFile('c:\windows\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job');
 DeleteFile('C:\WINDOWS\msb.exe');
 DeleteFile('C:\DOCUME~1\mahmoud\LOCALS~1\Temp\Rje.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.
    After reboot:
    - Execute following script in Manual Healing
    Код:
    begin
CreateQurantineArchive('C:\quarantine.zip');    
end.
    - Upload the C:\quarantine.zip here: http://virusinfo.info/upload_virus_eng.php?tid=78387
    - Repeat a new log file of AVPTool
    - Attach a new log to your new post..
    Ответить с цитированием Ответить с цитированием
« Предыдущая тема | Следующая тема »

Похожие темы

  1. virus problem and restore problem
    От senthil в разделе Malware Removal Service
    Ответов: 1
    Последнее сообщение: 28.08.2010, 09:45
  2. a problem i have
    От david.jumani в разделе Malware Removal Service
    Ответов: 1
    Последнее сообщение: 01.06.2009, 21:00
  3. Problem
    От .shaka в разделе Malware Removal Service
    Ответов: 1
    Последнее сообщение: 10.04.2009, 18:59
  4. a problem with my XP
    От balbouli в разделе Malware Removal Service
    Ответов: 2
    Последнее сообщение: 29.11.2008, 16:17
  5. Got a problem, Help plz
    От malekame в разделе Malware Removal Service
    Ответов: 9
    Последнее сообщение: 11.09.2008, 18:19

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  

Правила форума

Page generated in 0.01084 seconds with 16 queries