Тема: Помогите советом.
Показать сообщение отдельно
Старый 20.01.2010, 17:35   #40 (permalink)
01pump
Member
 
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
По умолчанию
Гордиенко,

Выполните этот скрипт

Код:
 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteService('vbaewznb');
RegKeyResetSecurity('HKLM','SYSTEM\ControlSet001\Services\vbaewznb');
RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\vbaewznb');
RegKeyResetSecurity('HKLM','SYSTEM\ControlSet003\Services\vbaewznb'); 
RegKeyDel('HKLM','SYSTEM\ControlSet001\Services\vbaewznb');
RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\vbaewznb'); 
RegKeyDel('HKLM','SYSTEM\ControlSet003\Services\vbaewznb'); 
DeleteFile('D:\WINDOWS\System32\thqdfkg.dll');
DeleteFile('F:\autorun.inf');
DeleteFile('G:\autorun.inf');
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); 
ExecuteSysClean; 
ExecuteRepair(6);
SetAVZPMStatus(True); 
RebootWindows(true);
end.
После перезагрузки выполните этот скрипт:
Код:
 
var j:integer; NumStr:string;
begin
for j:=0 to 999 do
begin
    if j=0 then
        NumStr:='CurrentControlSet' else 
        if j<10 then
            NumStr:='ControlSet00'+IntToStr(j) else
            if j<100 then
                NumStr:='ControlSet0'+IntToStr(j) else
                NumStr:='ControlSet'+IntToStr(j);
if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS') then
  begin
  RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS');
  RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs');
  AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\BITS исправлено на оригинальное.');
  end;
if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv') then
  begin 
  RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv');
  RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs');
  AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\wuauserv исправлено на оригинальное.');
  end;
end;
SaveLog(GetAVZDirectory + 'fystemRoot.log');
end.
Затем выполните стандартный скрипт №2 (virusinfo_syscheck.zip) и еще выполните лог Hijackthis

Обязательно вот это http://webfile.ru/3955291 скачайте, распакуйте и установите. После чего перезагрузитесь.
01pump вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070