Решена Как долечить компьютер до конца
- Автор темыСинТай
- Дата начала
- Статус
- Сообщения
- 22,279
- Реакции
- 14,402
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.
Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@)
Включите все, что отключили при помощи msconfig и повторите логи
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\docume~1\c99a~1.sto\locals~1\temp\mkdsavaihvacsc.sys','');
QuarantineFile('c:\docume~1\c99a~1.sto\locals~1\temp\jqenqjrtdvsi.sys','');
QuarantineFile('c:\docume~1\c99a~1.sto\locals~1\temp\rcwglxlknbui.sys','');
QuarantineFile('C:\WINDOWS\system32\mezipynoow.exe','');
QuarantineFile('C:\WINDOWS\system32\vakiz.exe','');
DeleteFile('C:\WINDOWS\system32\mezipynoow.exe');
DeleteFile('C:\WINDOWS\system32\vakiz.exe');
DeleteFile('c:\docume~1\c99a~1.sto\locals~1\temp\mkdsavaihvacsc.sys');
DeleteFile('c:\docume~1\c99a~1.sto\locals~1\temp\jqenqjrtdvsi.sys');
DeleteFile('c:\docume~1\c99a~1.sto\locals~1\temp\rcwglxlknbui.sys');
DeleteService('bwhozmmywdou');
DeleteService('glerxyu');
DeleteService('lntdohewtchxyy');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(1);
RebootWindows(true);
end.
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@)
Включите все, что отключили при помощи msconfig и повторите логи
- Сообщения
- 22,279
- Реакции
- 14,402
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.
Повторите логи для контроля.
Добавлено через 39 секунд
И логи RSIT не забудьте.
Добавлено через 16 минут 34 секунды
В карантин ничего вредоносного не попало.
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\system32\mezipynoow.exe');
DeleteFile('C:\WINDOWS\system32\vakiz.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','jube');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','woumiroo');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
ExecuteRepair(10);
RebootWindows(true);
end.Повторите логи для контроля.
Добавлено через 39 секунд
И логи RSIT не забудьте.
Добавлено через 16 минут 34 секунды
В карантин ничего вредоносного не попало.
- Сообщения
- 22,279
- Реакции
- 14,402
Радмина сами устанавливали?
Bonjour Service нужен?
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.
И включите восстановление системы.
Что с проблемами?
Bonjour Service нужен?
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ExecuteStdScr(6);
RebootWindows(false);
end.И включите восстановление системы.
Что с проблемами?
Большое спасибо за оказанную помощь. РАдмина ставили сами (шеф любитель большой...). Бонжур снес, т.к. пользователь округлила глаза при упоминании, что у нее есть такая служба на компе. Скрипт выполнен. После рестарта наблюдались остаточные явления: в автозагрузке торчала пустая ссылка, перед появлением окна входа в систему выскакивало предупреждение с нечитаемыми символами... удалено вручную с АнВиром. Безопасный режим заработал, жизнь нормализовалась )) правда есть еще ряд "подозрительных компов" в сетке.
- Статус