Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум
Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  

Название темы: Кажется, я что-то подхватил
Показать сообщение отдельно

Dr. Piligrim


Сообщения: 2443
Благодарности: 519

Профиль | Отправить PM | Цитировать

COBECTb, В AVZ - файл - выполнить скрипт – выделить и скопировать текст ниже (методом Ctrl+C/Ctrl+V или с помощью правой кн. мыши копировать/вставить) в окно выполнения скрипта AVZ и нажать кнопку «Запустить». На время выполнения скрипта выключите антивирус и firewall
Код: Выделить весь код
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\program files\arum switcher\arumswitcher.exe','');
 QuarantineFile('kdacv.exe','');
 QuarantineFile('C:\WINDOWS\System32\kdacv.exe','');
 QuarantineFile('e1.dll','');
 QuarantineFile('C:\WINDOWS\System32\e1.dll','');
 QuarantineFile('C:\WINDOWS\ssdbg.exe','');
 QuarantineFile('C:\WINDOWS\System32\dx8vndde.dll','');
 QuarantineFile('rdpclicw.dll','');
 QuarantineFile('C:\WINDOWS\System32\rdpclicw.dll','');
QuarantineFile('C:\Program Files\Золотой фонд\mmdtp.dll','');
 DeleteFile('C:\WINDOWS\System32\e1.dll');
 DeleteFile('e1.dll');
 DeleteFile('C:\WINDOWS\ssdbg.exe');
 DeleteFile('rdpclicw.dll');
 DeleteFile('C:\WINDOWS\System32\rdpclicw.dll');
 DeleteFile('C:\WINDOWS\System32\dx8vndde.dll');
ExecuteSysClean;
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится. После перезагрузки выполнить ещё скрипт
Код: Выделить весь код
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip выслать на user15802[at]mail.ru, в теле письма указать ссылку на тему, или выложить файл на ifolder.ru или другой файлообменник и дать ссылку на него в ПМ (личку).
Запустите файл hijackthis.exe, нажмите кнопку "Do a system scan only", в открывшемся окне поставьте галочки напротив указанных строк и нажмите кнопку "Fix Checked".
Код: Выделить весь код
O4 - HKLM\..\Run: [himem.exe] C:\WINDOWS\ssdbg.exe -s
O4 - HKLM\..\Run: [SoundMnEx32] C:\WINDOWS\ssdbg.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O20 - AppInit_DLLs: e1.dll rdpclicw.dll
O20 - Winlogon Notify: dx8vndde - C:\WINDOWS\System32\dx8vndde.dll (file missing)
Повторите всё логи по правилам

-------

Virus? Malware? - Начните отсюда
Проблема в вашей теме решена? - Отметьте её решенной в настройках темы
Free Antivirus Software......Полиморфный AVZ

Это сообщение посчитали полезным следующие участники:

Отправлено: 09:42, 25-06-2008 | #7

Название темы: Кажется, я что-то подхватил