23.03.2011, 09:13 | #33 (permalink) |
Member
Регистрация: 30.11.2007
Сообщений: 148
Сказал(а) спасибо: 0
Поблагодарили 1 раз в 1 сообщении
Репутация: 128
|
выкладываю
АVZ info.txt WebFile - скачать бесплатно info.txt AVZ log.txt WebFile - скачать бесплатно log.txt hijackthis.log WebFile - скачать бесплатно hijackthis.log virusinfo_syscure.zip WebFile - скачать бесплатно virusinfo_syscure.zip virusinfo_syscheck.zip WebFile - скачать бесплатно virusinfo_syscheck.zip к сообщению не добавляются- "превышен максимальный размер файла" |
23.03.2011, 15:40 | #34 (permalink) |
Member
Регистрация: 20.03.2011
Сообщений: 344
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 680
|
c:\program files\relevantknowledge\rlvknlg.exe - программу самостоятельно устанавливали?
Запустить программу hijackthis Нажать кнопку Do a system scan only. Поставить галки напротив указанных ниже пунктов нажать кнопку Fix checked. Код:
O4 - HKLM\..\Run: [winsock.exe] c:\windows\system32\winsock.exe O4 - HKLM\..\Run: [SysSrv] C:\Documents and Settings\All Users\Application Data\winsys\svrchost.exe O4 - HKLM\..\RunServices: [winsock.exe] c:\windows\system32\winsock.exe O4 - HKLM\..\RunOnce: [AD Network] "C:\Documents and Settings\Admin\Local Settings\Application Data\{37BE00DC-A79F-D004-F7C3-1F78B3D69919}\.exe" ? O4 - HKLM\..\RunServicesOnce: [winsock.exe] c:\windows\system32\winsock.exe O4 - HKCU\..\Run: [winsock.exe] c:\windows\system32\winsock.exe Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\system32\winsock.exe',''); QuarantineFile('C:\Documents and Settings\All Users\Application Data\winsys\svrchost.exe',''); QuarantineFile('c:\documents and settings\admin\local settings\application data\{37be00dc-a79f-d004-f7c3-1f78b3d69919}\.exe',''); TerminateProcessByName('c:\documents and settings\admin\local settings\application data\{37be00dc-a79f-d004-f7c3-1f78b3d69919}\.exe'); DeleteFile('c:\documents and settings\admin\local settings\application data\{37be00dc-a79f-d004-f7c3-1f78b3d69919}\.exe'); DeleteFile('C:\Documents and Settings\All Users\Application Data\winsys\svrchost.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','SysSrv'); DeleteFile('c:\windows\system32\winsock.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','winsock.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices','winsock.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServicesOnce','winsock.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','winsock.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Выполните скрипт после автоматической перезагрузки Код:
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. |
23.03.2011, 19:46 | #35 (permalink) |
Member
Регистрация: 23.03.2011
Сообщений: 17
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
virusinfo_syscheck.zip
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
23.03.2011, 19:51 | #36 (permalink) |
Member
Регистрация: 23.03.2011
Сообщений: 17
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
virusinfo_syscheck.zip
WebFile - скачать бесплатно virusinfo_syscheck.zip virusinfo_syscure.zip WebFile - скачать бесплатно virusinfo_syscure.zip |
23.03.2011, 20:17 | #37 (permalink) |
Member
Регистрация: 23.03.2011
Сообщений: 17
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
hijackthis.log
WebFile - скачать бесплатно hijackthis.log |
23.03.2011, 20:36 | #39 (permalink) |
Member
Регистрация: 23.03.2011
Сообщений: 17
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
virusinfo_syscheck.zip
WebFile - скачать бесплатно virusinfo_syscheck.zip |
23.03.2011, 20:38 | #40 (permalink) |
Member
Регистрация: 23.03.2011
Сообщений: 17
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
virusinfo_syscheck.zip
WebFile - скачать бесплатно virusinfo_syscheck.zip |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
|