Решена Помогите со скриптом для AVZ

Статус
В этой теме нельзя размещать новые ответы.

GodArt

Пользователь
Сообщения
3
Реакции
0
Баллы
41
Здравствуйте! Проверил с помощью программы AutoLogger, что делать дальше??
 

Вложения

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,701
Реакции
5,003
Баллы
743
Проверил с помощью программы AutoLogger, что делать дальше??
Выложить лог Автологера:
По окончанию работы в папке AutoLogger расположенной там же куда распаковали архив, вы найдёте архив со своими логами. Архив имеет имя CollectionLog-yyyy.mm.dd-hh.mm. Где yyyy.mm.dd-hh.mm - дата и время запуска сканирования. Например: CollectionLog-2013.11.09-21.04
 

GodArt

Пользователь
Сообщения
3
Реакции
0
Баллы
41

Вложения

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,701
Реакции
5,003
Баллы
743
Проблема в чем заключается?
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
Компьютер перезагрузится.

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=c3d1ffa0cfa4da9d7d8fd443b4bc2ef0&text={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=c3d1ffa0cfa4da9d7d8fd443b4bc2ef0&text={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=c3d1ffa0cfa4da9d7d8fd443b4bc2ef0&text=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=c3d1ffa0cfa4da9d7d8fd443b4bc2ef0&text=
R3 - Default URLSearchHook is missing
Удалите параметры запуска ярлыков.

Подготовьте лог AdwCleaner.
 

GodArt

Пользователь
Сообщения
3
Реакции
0
Баллы
41
Проблема в чем заключается?
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
Компьютер перезагрузится.

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=c3d1ffa0cfa4da9d7d8fd443b4bc2ef0&text={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=c3d1ffa0cfa4da9d7d8fd443b4bc2ef0&text={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=c3d1ffa0cfa4da9d7d8fd443b4bc2ef0&text=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=c3d1ffa0cfa4da9d7d8fd443b4bc2ef0&text=
R3 - Default URLSearchHook is missing
Удалите параметры запуска ярлыков.

Подготовьте лог AdwCleaner.
Не открывался "Мой компьютер", после выполнение скрипта все заработало, спасибо. Тему можно закрывать.
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,701
Реакции
5,003
Баллы
743
GodArt, вам необходимо довести лечение до логического конца, а для этого нужно выполнить все рекомендации и предоставить запрашиваемые логи. Иначе проблема снова проявиться и тогда мы вам не сможем оперативно помочь в решении.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу