|
|
|
|
Вирус в асе
|
|
Новый участник Сообщения: 6 |
мерзавец шлет спам всем подряд из контакт листа.
помогите. |
|
|
Отправлено: 18:37, 08-01-2010 |
|
Новый участник Сообщения: 47
|
Профиль | Отправить PM | Цитировать 1. Отключить антивирус/фаервол, интернет;
Выполните скрипт в AVZ. Меню Файл - Выполнить скрипт, вставляем написаный ниже скрипт - кнопка Запустить. Код:
 begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\CTHELPER.EXE','');
QuarantineFile('C:\WINDOWS\system32\gread32.exe','');
DeleteFile('C:\WINDOWS\system32\gread32.exe');
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
после перезагрузки выполнить второй скрипт: Код:
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Пофиксить в HijackThis следующие строчки: Код:
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: (no name) - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file)
|
|
Последний раз редактировалось Analyzer, 08-01-2010 в 20:03. Отправлено: 19:47, 08-01-2010 | #2 |
|
Новый участник Сообщения: 6
|
Профиль | Отправить PM | Цитировать Цитата Analyzer:
файл карантина отправил, жду ответ повторить все логи или только hijackthis? |
|
|
Отправлено: 20:31, 08-01-2010 | #3 |
|
Новый участник Сообщения: 47
|
Профиль | Отправить PM | Цитировать надо все логи.
|
|
Отправлено: 20:39, 08-01-2010 | #4 |
|
Новый участник Сообщения: 6
|
Профиль | Отправить PM | Цитировать ответили: "В присланном Вами файле не найдено ничего вредоносного."
|
|
|
Отправлено: 09:16, 09-01-2010 | #5 |
|
Новый участник Сообщения: 47
|
Профиль | Отправить PM | Цитировать это старые логи сделайте новые.
|
|
Отправлено: 10:06, 09-01-2010 | #6 |
|
Новый участник Сообщения: 6
|
Профиль | Отправить PM | Цитировать извиняюсь, вот новые логи
|
|
Отправлено: 14:40, 09-01-2010 | #7 |
Ветеран Сообщения: 764
|
Профиль | Сайт | Отправить PM | Цитировать AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\winio.sys','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
Код:
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) |
|
------- Отправлено: 18:02, 09-01-2010 | #8 |
|
Новый участник Сообщения: 6
|
Профиль | Отправить PM | Цитировать Цитата akok:
|
|
|
Отправлено: 17:32, 19-01-2010 | #9 |
|
Ветеран Сообщения: 764
|
Профиль | Сайт | Отправить PM | Цитировать Вы заменяли <at> на @?
Не вижу вашего сообщения. |
|
------- Отправлено: 19:23, 19-01-2010 | #10 |
|
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Разное - Вирус "Send" или не вирус? | semia777 | Лечение систем от вредоносных программ | 1 | 01-08-2008 18:56 | |
| антиспам а асе | black dragon | Программное обеспечение Windows | 5 | 17-02-2008 16:56 | |
| как поменять пароль на асе? | hexx | Хочу все знать | 1 | 22-11-2005 07:57 | |
| Kaspersky стал в программе Remote admin определять вирус - не вирус, почему? | Dionin | Защита компьютерных систем | 5 | 30-03-2005 08:27 | |
| если в асе искать номер 4361568539 | whiter | Хочу все знать | 4 | 12-10-2004 11:47 | |
|
|
Время: 13:57. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
