01pump
Full Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
execig
Что то скромно как то
найдено вредоносных программ 365  А хотя... год невисокосный
В обязательном порядке отключить восстановление системы: Пуск-Панель управления- Система-Вкладка "Восстановление системы"-поставить птичку "Отключить восстановление"- применить (процесс может длится минуту).
Только после этого!!! запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст:
Цитата: begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\services.exe');
DeleteFile('c:\windows\services.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','services');
DeleteFile('C:\WINDOWS\system32\system.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Mozillacorp');
DeleteFile('crypts.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt','DLLName');
DeleteFile('C:\Documents and Settings\All Users\Application Data\Microsoft\Media Player\sowwrqu.dll');
DeleteFile('C:\WINDOWS\Temp\wpv051238423402.exe');
DeleteFile('C:\WINDOWS\Temp\wpv651238538576.exe');
DelBHO('{DB3645BA-5C28-4E2D-8C99-41DC53D19B7C}');
DelCLSID('{DB3645BA-5C28-4E2D-8C99-41DC53D19B7C}');
DeleteFileMask('C:\WINDOWS\Temp', '*.*', true);
DeleteFileMask('C:\Documents and Settings\Администратор\Local Settings\Temp', '*.*', true);
ExecuteSysClean;
RebootWindows(true);
end. |
Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!
После перезагрузки обновите avz: Файл-Обновление баз, далее выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip |
Всего записей: 500 | Зарегистр. 27-06-2008 | Отправлено: 17:40 16-11-2009 | Исправлено: 01pump, 17:41 16-11-2009 |
|
