Решена Помогите со скриптом для AVZ

Тема в разделе "Лечение компьютерных вирусов", создана пользователем GodArt, 3 сен 2015.

Статус темы:
Закрыта.
  1. GodArt
    Оффлайн

    GodArt Новый пользователь

    Сообщения:
    6
    Симпатии:
    0
    Здравствуйте! Проверил с помощью программы AutoLogger, что делать дальше??
     

    Вложения:

    • Check_Browsers_LNK.log
      Размер файла:
      25,4 КБ
      Просмотров:
      6
    • info.txt
      Размер файла:
      20,4 КБ
      Просмотров:
      4
    • log.txt
      Размер файла:
      36,2 КБ
      Просмотров:
      7
  2. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.048
    Симпатии:
    4.487
    Выложить лог Автологера:
     
  3. GodArt
    Оффлайн

    GodArt Новый пользователь

    Сообщения:
    6
    Симпатии:
    0
    Сделал.
     

    Вложения:

  4. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.048
    Симпатии:
    4.487
    Проблема в чем заключается?
    --- Объединённое сообщение, 3 сен 2015, Дата первоначального сообщения: 3 сен 2015 ---
    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код (Text):
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman');
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    ExecuteWizard('SCU', 2, 3, true);
    RebootWindows(true);
    end.

     
    Компьютер перезагрузится.

    "Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
    Код (Text):

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=c3d1ffa0cfa4da9d7d8fd443b4bc2ef0&text={searchTerms}
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=c3d1ffa0cfa4da9d7d8fd443b4bc2ef0&text={searchTerms}
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=c3d1ffa0cfa4da9d7d8fd443b4bc2ef0&text=
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=c3d1ffa0cfa4da9d7d8fd443b4bc2ef0&text=
    R3 - Default URLSearchHook is missing
     
    Удалите параметры запуска ярлыков.

    Подготовьте лог AdwCleaner.
     
    Kиpилл нравится это.
  5. GodArt
    Оффлайн

    GodArt Новый пользователь

    Сообщения:
    6
    Симпатии:
    0
    Не открывался "Мой компьютер", после выполнение скрипта все заработало, спасибо. Тему можно закрывать.
     
  6. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.048
    Симпатии:
    4.487
    GodArt, вам необходимо довести лечение до логического конца, а для этого нужно выполнить все рекомендации и предоставить запрашиваемые логи. Иначе проблема снова проявиться и тогда мы вам не сможем оперативно помочь в решении.
     
    Kиpилл нравится это.
Статус темы:
Закрыта.

Поделиться этой страницей