|
|
|
|
| Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Удален порно блокиратор, пролечено от вирусов. Посмотрите логи. |
|
|
Удален порно блокиратор, пролечено от вирусов. Посмотрите логи.
|
|
Пользователь Сообщения: 66 |
Здравствуйте.
Поймал пользователь порнобанер-блокиратор. Код подошел от kaspersky.ru. Пролечено AVZ, CureIt, KIS2010. Посмотрите, пожалуйста логи, не осталось ли вирья. С уважением, Александр. |
|
|
Отправлено: 18:21, 21-04-2010 |
скептик-оптимист
Сообщения: 5718
|
Профиль | Отправить PM | Цитировать • Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится. Код:
 begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\DREAM\PIANO\xor.exe','');
QuarantineFile('C:\X\DELETED\MarCh3.exe','');
QuarantineFile('C:\DRIVE\BIN\april2x2.exe','');
QuarantineFile('C:\NORTON\U-34543ANTI-9998887776-23234532-565\nav.exe','');
DeleteFile('C:\NORTON\U-34543ANTI-9998887776-23234532-565\nav.exe');
DeleteFile('C:\DRIVE\BIN\april2x2.exe');
DeleteFile('c:\DREAM\PIANO\xor.exe');
DelCLSID('23MAD6M9-4MAD-76AD-JIM3-73OP5G7781022');
DelCLSID('{67KLN5J0-4OPM-33WE-AAX5-21KC2A1112233}');
DelCLSID('{64KLC5K0-4OPM-00WE-AAX8-27EF1D183366}');
DeleteFileMask('C:\NORTON', '*.*', true);
DeleteDirectory('C:\NORTON');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Код:
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. |
|
------- Отправлено: 18:49, 21-04-2010 | #2 |
|
Странствующий хэлпер Сообщения: 2242
|
Профиль | Отправить PM | Цитировать Дополнительно к совету iskander-k
Выполните скрипт в AVZ Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\EASTER\ERASER\Easter.exe','');
DeleteFile('C:\EASTER\ERASER\Easter.exe');
DelCLSID('{67KLN5J0-4OPM-33WE-AAX5-21KC2A3453432}');
DelCLSID('{67KLN5J0-4OPM-33WE-AAX5-21KC2A1110023}');
DeleteFile('C:\X\DELETED\MarCh3.exe');
DeleteFileMask('c:\DREAM', '*.*', true);
DeleteDirectory('c:\DREAM');
DeleteFileMask('C:\X', '*.*', true);
DeleteDirectory('C:\X');
DeleteFileMask('C:\DRIVE', '*.*', true);
DeleteDirectory('C:\DRIVE');
DeleteFileMask('C:\EASTER', '*.*', true);
DeleteDirectory('C:\EASTER');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Выполните скрипт в AVZ Код:
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Сделайте новые логи |
|
------- Отправлено: 21:58, 21-04-2010 | #3 |
|
Пользователь Сообщения: 66
|
Профиль | Отправить PM | Цитировать Мистика какая-то. Все папки типа Dream, X, Easter, DRIVE я в FARе удалил.
Их на жестком вроде как и нет. Затем пролечил. И только затем создал логи. Благодарю, скрипт пока не выполнял - не добрался до компьютера пользователя. О результатах сообщу. С уважением, Александр. |
|
Отправлено: 12:21, 22-04-2010 | #4 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Нарушено быстродействие системы. Знающие люди, посмотрите пожалуйста логи. | CostiGun | Лечение систем от вредоносных программ | 2 | 24-04-2010 19:03 | |
| [решено] Пролечено CureIt AVZ, жесткий проверялся на другом компьютере KIS2010 а вирус остался | uhuh | Лечение систем от вредоносных программ | 5 | 19-04-2010 15:51 | |
| вирусы в браузерах, посмотрите логи | demond | Лечение систем от вредоносных программ | 1 | 04-08-2009 16:55 | |
| Разное - Блокиратор | pessya | Microsoft Windows Vista | 2 | 21-05-2009 09:54 | |
| Безопасность - Ищу блокиратор сайтов | Pavelasd | Программное обеспечение Windows | 4 | 29-01-2009 02:08 | |
|
|
Время: 08:52. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
