1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Решена Скрипты для проверки

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Carrera, 7 июл 2009.

Статус темы:
Закрыта.
  1. Carrera
    Оффлайн

    Carrera Активный пользователь

    Сообщения:
    2
    Симпатии:
    0
    Баллы:
    301
    Последнее редактирование: 7 июл 2009
  2. Инфо.Бот

    Ботан Злостный спам-бот

    Добро пожаловать!

    Вы обратились в раздел лечения форума Safezone.cc!

    Если Вы этого еще не сделали, выполните пожалуйста правила оформления запроса и прикрепите полученные логи к своему следующему сообщению.

    Ожидайте ответа консультанта.

    Помните, что помощь оказывается бесплатно в свободное от других занятий время.

    Благодарим за ожидание.

     
  3. ТроПа
    Оффлайн

    ТроПа Активный пользователь

    Сообщения:
    398
    Симпатии:
    727
    Баллы:
    473
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('system32\mdbvxynj.dll','');
     QuarantineFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\E_4\shell.fne','');
     QuarantineFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\E_4\RegEx.fnr','');
     QuarantineFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\E_4\krnln.fnr','');
     QuarantineFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\E_4\internet.fne','');
     QuarantineFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\E_4\eAPI.fne','');
     QuarantineFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\E_4\dp1.fne','');
     QuarantineFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\E_4\com.run','');
     QuarantineFile('c:\windows\system32\xp-21794d5b.exe','');
     TerminateProcessByName('c:\windows\system32\xp-21794d5b.exe');
     DeleteFile('c:\windows\system32\xp-21794d5b.exe');
     DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\E_4\com.run');
     DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\E_4\dp1.fne');
     DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\E_4\eAPI.fne');
     DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\E_4\internet.fne');
     DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\E_4\krnln.fnr');
     DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\E_4\RegEx.fnr');
     DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\E_4\shell.fne');
     DeleteFile('system32\mdbvxynj.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Нажмите на ссылку вверху страницы, создайте тему и загрузите файл quarantine.zip из папки AVZ. В созданной теме, дайте сылку на эту тему.

    Cкачайте Gmer. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log

    Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

    1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
    2. Запустите combofix.exe, когда процесс завершится лог сохраниться в файл C:\ComboFix.txt

    Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

    Выложите логи ComboFix и Gmer.

    Добавлено через 26 минут 14 секунд
    Так как я сразу перепутал, куда отправить карантин, то тему создал сам.
     
  4. Carrera
    Оффлайн

    Carrera Активный пользователь

    Сообщения:
    2
    Симпатии:
    0
    Баллы:
    301
    Решил вопрос, ребята. Спасибо :)
     
Статус темы:
Закрыта.

Поделиться этой страницей