Этот он вообще принять не может. Я его даже в кукурусю переименовал-не получает. Авст Про этот вирь уже априходовал.Нужно проверить этой версию cureit (выбрать: Войти как незарегистрированный пользователь)
Да, это оно.Скачиваю архив под названием game.zip - это оно? Что за AVZ такой?
Пришлось другой качать, а тот что у edde в подписи-там просто какой то непонятный файл а AVZ там и не пахнет. Сейчас постараемся сделать логи и я скину для рассмотрения.Да, это оно.
Я на своем попробовал запустить, он мне окошко выдал что что то заблокировал и все. А оболочки АВЗ так и не увидел. А вот если скачивать с файлообменника-то там все есть только базы не обновляются. Не понятно в чем секрет.авз там пахнет, нужно только принюхаться, game.pif это и есть авзэтот файл и запускайте
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Documents and Settings\user\Local Settings\Temp\password.url','');
QuarantineFile('C:\Documents and Settings\user\Local Settings\Temp\job.url','');
QuarantineFile('C:\Documents and Settings\user\Local Settings\Temp\Mirtesen.ru.url','');
QuarantineFile('C:\Documents and Settings\user\Local Settings\Temp\Bases-09_Russia_Setup-p.exe','');
QuarantineFile('C:\Documents and Settings\user\Local Settings\Temp\Bases-09.url','');
QuarantineFile('C:\WINDOWS\system32\eqqo.yso','');
QuarantineFile('C:\Program Files\plugin.exe','');
DeleteFile('C:\Program Files\plugin.exe');
DeleteFile('C:\WINDOWS\system32\eqqo.yso');
DeleteFile('C:\Documents and Settings\user\Local Settings\Temp\Bases-09.url');
DeleteFile('C:\Documents and Settings\user\Local Settings\Temp\Bases-09_Russia_Setup-p.exe');
DeleteFile('C:\Documents and Settings\user\Local Settings\Temp\Mirtesen.ru.url');
DeleteFile('C:\Documents and Settings\user\Local Settings\Temp\job.url');
DeleteFile('C:\Documents and Settings\user\Local Settings\Temp\password.url');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(7);
ExecuteRepair(8);
ExecuteRepair(16);
RebootWindows(true);
end.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
O4 - HKLM\..\Run: [plugin] "C:\Program Files\plugin.exe"
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\Program Files\plugin.exe');
BC_ImportDeletedList;
BC_Activate;
ExecuteRepair(19);
RebootWindows(true);
end.
Понятно.
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?