begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\jspWin.dll','');
QuarantineFile('c:\program files\keyboard driver\cldapp.exe','');
QuarantineFile('C:\WINDOWS\system32\ntshrui.dll','');
QuarantineFile('C:\WINDOWS\system32\msxml3.dll','');
QuarantineFile('C:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm','');
QuarantineFile('C:\WINDOWS\system32\digiwet.dll','');
QuarantineFile('C:\DOCUME~1\Cameroon\LOCALS~1\Temp\CpuInfo.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\ssmdrv.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\a7ewi139.SYS','');
QuarantineFile('C:\WINDOWS\System32\Drivers\aff6jp6k.SYS','');
QuarantineFile('C:\Program Files\Opera\spellcheck.dll','');
DeleteFile('C:\WINDOWS\system32\digiwet.dll');
DeleteFile('C:\WINDOWS\system32\jspWin.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Не гут.Внимание !!! База поcледний раз обновлялась 08.02.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Мне тоже димон тулз не нравитсяВ логах мне очень не понравился spkp.sys!
а я все вспоминал, где же я его видел...Мне тоже димон тулз или алкоголь не нравится
как это сделать правильно?с указанием пароля: virus в теле письма
Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма
Перезагрузится и включить тот браузер который рекламу "крутит".AVZPM предложил перезагрузиться для просмотра всего списка. Это обязательно или просто сделать логи заново?
Вам всё знакомо?2009-05-25 11:42:12 ----D---- C:\Documents and Settings\Cameroon\Application Data\NASA
2009-05-25 11:12:23 ----D---- C:\Documents and Settings\Cameroon\Application Data\AdSubscribe
2009-05-25 11:11:00 ----D---- C:\Program Files\NASA
2009-05-24 12:45:00 ----D---- C:\Program Files\DUHALAB
2009-05-24 12:25:49 ----D---- C:\Program Files\Aspell
2009-05-21 01:16:36 ----D---- C:\Program Files\CachemanXP
Папки SourceTec не существует. Поиск по этим именам тоже не дает результата.C:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
Этим я полностью доверяю. Стоят уже не первый месяц.e:\Программы\^styling^\sidebar\vista rainbar v4 by gavatx\vista rainbar\rainmeter.exe
E:\Программы\Everest\EVEREST Ultimate.5.Portable Rus\everest.exe
Из этих файлов я сам устанавливал все кроме C:\Documents and Settings\Cameroon\Application Data\AdSubscribe.2009-05-25 11:42:12 ----D---- C:\Documents and Settings\Cameroon\Application Data\NASA
2009-05-25 11:12:23 ----D---- C:\Documents and Settings\Cameroon\Application Data\AdSubscribe
2009-05-25 11:11:00 ----D---- C:\Program Files\NASA
2009-05-24 12:45:00 ----D---- C:\Program Files\DUHALAB
2009-05-24 12:25:49 ----D---- C:\Program Files\Aspell
2009-05-21 01:16:36 ----D---- C:\Program Files\CachemanXP
:Processes
explorer.exe
:Services
:Files
C:\Documents and Settings\Cameroon\Application Data\AdSubscribe
:Reg
:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]
Тут что?C:\Documents and Settings\Cameroon\Application Data\NASA
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?