C:\WINDOWS\system32\122c6391.exe,
C:\WINDOWS\system32\kchvjt.exe,
C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\system32\122c6391.exe,C:\WINDOWS\system32\kchvjt.exe,
И AVZ и Combofix? И даже полиморфный AVZ?удалила, ок нажимала), скачала утилиту,но она при запуске сразу закрывается
Надо сначала вирус удалить, потом реестр менять. Лог комбофикса дайте.это нормально? получается, не запоминает изменения реестр
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\122c6391.exe','');
QuarantineFile('c:\windows\system32\kchvjt.exe','');
DeleteFile('c:\windows\system32\122c6391.exe');
DeleteFile('c:\windows\system32\kchvjt.exe');
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\system32\userinit.exe,');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
begin
ExecuteWizard('TSW',2,2,true);
ExecuteWizard('BT',2,2,true);
ExecuteWizard('PRT',2,2,true);
ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.
KILLALL::
Fcopy::
c:\windows\system32\dllcache\tcpip.sys | c:\windows\system32\drivers\tcpip.sys
c:\windows\system32\dllcache\tcpip.sys | c:\windows\SoftwareDistribution\Download\e6ee13bab691afad01f3e7fa891e3f3d\tcpip.sys
c:\windows\$hf_mig$\KB975467\SP2QFE\netlogon.dll | c:\windows\system32\netlogon.dll
c:\windows\$hf_mig$\KB975467\SP2QFE\netlogon.dll | c:\windows\system32\dllcache\netlogon.dll
c:\windows\$hf_mig$\KB975467\SP2QFE\netlogon.dll | c:\windows\SoftwareDistribution\Download\e6ee13bab691afad01f3e7fa891e3f3d\netlogon.dll
File::
c:\windows\system32\e9c6955b.exe
c:\program files\Common Files\jqyrg4inedzz13m
c:\windows\ssystda.dat
Folder::
c:\program files\Common Files\4b8ef05
Fixcset::
И другое дело:
Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена....Установите SP3 (может потребоваться активация) + все новые обновления
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?