Как начать практически использовать uVS - Страница 14

safety · 17.11.2012, 15:42

это в том случае, если система была залечена, и следов crexv нет в системе, и нет нужных clsid в реестре, приходится их восстанавливать руками. а здесь в образе эти clsid-ы есть только в них прописаны не системные dll, а crevx

Аркалык · 18.11.2012, 13:50

safety, Еще будут заданий?

safety · 18.11.2012, 14:06

да, будут... еще 5 примеров от меня,

safety · 18.11.2012, 14:32

ПРИМЕР. 6
образ скачать отсюда
http://rghost.ru/41644929
-----------
написать скрипт лечения данной системы.

Аркалык · 18.11.2012, 15:22

Цитата:

Сообщение от safety

ПРИМЕР. 6
написать скрипт лечения данной системы.

Код:

addsgn A7679BF0AA0208F24AD4C6711C891295412BFCF689FA4F1C0CE6C5BC50D6F2A05F449500B730757AF009D9632C14B6EF41CFA8720C59BD94AC36A4D0440BBAF2 8 a variant of Win32/Kryptik.ACMS (ESET)
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\PAZZO\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\7VK3UD9QZS.EXE
bl 22484A6A966D666DD733A7A7AA326242 117248
addsgn A7679B1BB9D24D720B132B1D9A37ED05258AFC310C16E1877AC3C5BC5011F430DDE83C333E559D8EAE687A60B91449FA7D18AD8A55DAB02CEAF214D138F92273 8 a variant of Win32/Kryptik.ACMS 1
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\PAZZO\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\KGXC999QLN4.EXE
bl 49131E2CF121500B4FDB2D51AFE0A95E 317440
chklst
delvir
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\PAZZO\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\ZKHFHXQ2PBA.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\PAZZO\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\ZKHFHXQ2PBA.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\QPN7GI3.DLL
delref %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\QPN7GI3.DLL
zoo %SystemRoot%\OKYYA.SYS
delref %SystemRoot%\OKYYA.SYS
delref COPY
delref HTTP://WWW.YAHOO.COM
delref HTTP://WWW.YANDEX.RU/?CLID=140504
exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
exec C:\PROGRAM FILES\MAIL.RU\SPUTNIK\MAILRUSPUTNIK_RFRMEDIAGET_MPCLN8746.EXE UNINSTALL
exec C:\PROGRAM FILES\TICNO\TABS\UNINSTALL.EXE
exec C:\PROGRAM FILES\TICNO\MULTIBAR\UNINSTALL.EXE
exec RUNDLL32.EXE C:\PROGRA~1\YAHOO!\COMPAN~1\INSTALLS\CPN\YCOMP5~1.DLL,DLLCOMMAND UI
exec MSIEXEC.EXE /I{FBFBBDD0-EC37-4152-BB77-7D54322AF953}
regt 14
regt 12
regt 18
deltmp
delnfr
czoo
restart

safety · 18.11.2012, 17:06

после выполнения скрипта у юзера пропал доступ к сети. что делать?

Аркалык · 18.11.2012, 18:07

safety, Пуск - Выполнить - Cmd - ipconfig /flushdns

safety · 18.11.2012, 18:10

нет, не поможет. не было отравления кэша DNS

Аркалык · 18.11.2012, 18:14

safety, Пуск - выполнить - cmd - netsh winsock reset

safety · 18.11.2012, 18:25

ну, это уже похоже на правильный ответ

17.11.2012, 15:42	#131 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	это в том случае, если система была залечена, и следов crexv нет в системе, и нет нужных clsid в реестре, приходится их восстанавливать руками. а здесь в образе эти clsid-ы есть только в них прописаны не системные dll, а crevx

18.11.2012, 13:50	#132 (permalink)
Аркалык Member Регистрация: 14.04.2012 Сообщений: 5,384 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 2982	safety, Еще будут заданий?

18.11.2012, 14:06	#133 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	да, будут... еще 5 примеров от меня,

18.11.2012, 14:32	#134 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	ПРИМЕР. 6 образ скачать отсюда http://rghost.ru/41644929 ----------- написать скрипт лечения данной системы.

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

18.11.2012, 17:06	#136 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	после выполнения скрипта у юзера пропал доступ к сети. что делать?

18.11.2012, 18:07	#137 (permalink)
Аркалык Member Регистрация: 14.04.2012 Сообщений: 5,384 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 2982	safety, Пуск - Выполнить - Cmd - ipconfig /flushdns

18.11.2012, 18:10	#138 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	нет, не поможет. не было отравления кэша DNS

18.11.2012, 18:14	#139 (permalink)
Аркалык Member Регистрация: 14.04.2012 Сообщений: 5,384 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 2982	safety, Пуск - выполнить - cmd - netsh winsock reset

18.11.2012, 18:25	#140 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	ну, это уже похоже на правильный ответ