ZBotKiller_v2 с сайта каспера ничего не нашел.14.11.2009 9:08:54 Защита вашего компьютера работает.
14.11.2009 9:24:01 Процесс C:\Temp\15.tmp (PID: 4068): подозрительное действие. Попытка записи состав модулей, загружаемых при старте компьютера (ключ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, значение userinit, данные C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,).
14.11.2009 9:24:10 Процесс C:\Temp\15.tmp (PID: 4068): попытка записи состав модулей, загружаемых при старте компьютера (ключ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, значение userinit, данные C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,) заблокирована.
14.11.2009 9:24:10 Процесс C:\Temp\15.tmp (PID: 4068): подозрительное действие. Попытка создания состав модулей, загружаемых при старте компьютера (ключ HKEY_USERS\S-1-5-21-220523388-2111687655-1202660629-1003\Software\Microsoft\Windows\CurrentVersion\Run, значение userinit, данные C:\WINDOWS\system32\sdra64.exe).
14.11.2009 9:24:14 Процесс C:\Temp\15.tmp (PID: 4068): попытка создания состав модулей, загружаемых при старте компьютера (ключ HKEY_USERS\S-1-5-21-220523388-2111687655-1202660629-1003\Software\Microsoft\Windows\CurrentVersion\Run, значение userinit, данные C:\WINDOWS\system32\sdra64.exe) заблокирована.
14.11.2009 9:24:20 Процесс C:\Temp\15.tmp (PID 4068) успешно завершен.
14.11.2009 9:24:22 Откат успешно выполнен.
Надеюсь, все сделал правильно.выполните эти правила
F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe fsxa.vno usvweob
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('c:\progra~1\micros~4\rapimgr.exe','');
QuarantineFile('C:\WINDOWS\system32\fsxa.vno','');
DeleteFile('C:\WINDOWS\system32\fsxa.vno');
QuarantineFile('C:\WINDOWS\system32\CEUTIL.dll','');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
begin
SetServiceStart('RemoteRegistry', 4);
SearchRootkit(true, true);
DeleteFile('C:\WINDOWS\system32\fsxa.vno');
DelBHO('{710EB7A1-45ED-11D0-924A-0020AFC7AC4D}');
DelBHO('{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F}');
DelBHO('{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F}');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Откуда скрипт вестимо?Я уже выполнил скрипт:
akoK, мне нужно удалить Reader и установить более новую версию?Обновите Reader 8.0 до версии Reader 9.х
ok. Теперь понял... вопрос снят.Sergei дал.
Отлично, все работает, Касперский молчит.как самочуствие?
Перед скачиванием нужно язык выбратьЯ сейчас качаю с официального ресурса версию 9.2. Жаль она на английском языке.
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?