Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  

Название темы: Автозагрузка\ЎЎЎЎЎЎ.lnk
Показать сообщение отдельно

Аватара для akok

Ветеран


Консультант


Сообщения: 764
Благодарности: 202

Профиль | Сайт | Отправить PM | Цитировать


AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код: Выделить весь код
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DelBHO('{341A9B2D-8CBE-47DC-8EDB-CFC45888D8B2}');
 QuarantineFile('C:\WINDOWS\system32\fedlib.dll','');
 QuarantineFile('C:\WINDOWS\system32\XP-A86D1FCD.EXE','');
 QuarantineFile('C:\WINDOWS\system32\mmfinfo.dll','');
 QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\E_4\shell.fne','');
 QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\E_4\krnln.fnr','');
 QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\E_4\internet.fne','');
 QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\E_4\eAPI.fne','');
 QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\E_4\dp1.fne','');
 QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\E_4\com.run','');
 QuarantineFile('c:\windows\system32\xp-a86d1fcd.exe','');
 QuarantineFile('C:\WINDOWS\system32\Flashy.exe','');
 DeleteFile('C:\WINDOWS\system32\Flashy.exe');
 DeleteFile('c:\windows\system32\xp-a86d1fcd.exe');
 DeleteFile('C:\WINDOWS\system32\XP-A86D1FCD.EXE');
 DeleteFile('C:\WINDOWS\system32\fedlib.dll');
 BC_ImportALL;
 BC_Activate;
 ExecuteSysClean;
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Код: Выделить весь код
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@)

Пофиксить в HijackThis следующие строчки
Код: Выделить весь код
	F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
Повторите логи.

-------


Отправлено: 15:50, 14-01-2009 | #2

Название темы: Автозагрузка\ЎЎЎЎЎЎ.lnk