07.10.2010, 22:33 | #11 (permalink) |
Member
Регистрация: 14.09.2010
Сообщений: 36
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\autorun.inf',''); QuarantineFile('f:\autorun.inf',''); QuarantineFile('C:\thumbs.db',''); DeleteFile('C:\thumbs.db'); DeleteFile('c:\autorun.inf'); DeleteFile('f:\autorun.inf'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Код:
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Полученный архив отправьте на quarantine@virusnet.info (at=@) в заголовке (теме) письма укажите ссылку на тему. Попробуйте теперь, проблема осталась? |
07.10.2010, 22:33 | |
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
Возможно, после ознакомления с похожими проблемами решение найдется Не могу открыть поисковики, нужна помощь Не могу открыть папку Не могу записать диск DVD Не могу открыть реестр Не могу открыть фото в интернете |
08.10.2010, 10:06 | #12 (permalink) | |
TEHNARI.RU
Регистрация: 31.03.2008
Адрес: Израиль
Сообщений: 18,407
Записей в дневнике: 7
Сказал(а) спасибо: 10
Поблагодарили 1 раз в 1 сообщении
Репутация: 14157
|
Цитата:
|
|
17.10.2010, 23:10 | #13 (permalink) |
Новичок
Регистрация: 18.09.2010
Сообщений: 11
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: -99
|
кстати раз уж зашла тема...
реально флешки достаточно , подключаемся к инфицированной машине и тут же на носителе появляется червячок (autorun.inf + ещё один файлик само тело вируса то есть программа) как правило на инфицированной машине включена функция не показывать скрытые и системные файлы, но для нас это не проблема, а лишь лишний повод насторожиться. заходим в любую папку (открываем проводник) заходим меню "сервис" находим "свойства папки" и в самом низу(как правило) открывшегося окна обнаруживаем флажки отвечающие за отображение скрытых файлов и папок, выставляем нужную нам комбинацию флажков, мацаем кнопку ОК ... не чего не получилось ??? даже на диске С:\ не появились полупрозрачные boot.ini и еще с десяток файлов??? точно машина инфицирована !!! HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\explorer\Advanced\Folder\Hidden\SHOWALL проще всего в реестре добраться до функций отображения скрытых файлов это в редакторе реестра (пуск-выполнить-regedit) нажать "поиск" и ввести туда showall (ключ практически единственный в системе хотя вроде ещё nero использует) там выставляем CheckedValue 1 DefaultValue 2 теперь можем очистить нашу флешечку на руках(хотя бы просто удалить фаил autorun.ini) и посоветовать(по старой дружбе) владельцу червивой машины заняться проблемой. да еще кое что , далеко не все антивирусные программы могут защитить вас от банального червяка, по этому рекомендую выработать привычку ходить по папкам и дискам через левую половину проводника , так autoran.ini не срабатывает и вы лишний раз защищаете своё время от всякого рода неприятностей. |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
|