|
|
|
|
| Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Вирус в Application Data |
|
|
Вирус в Application Data
|
|
Новый участник Сообщения: 1 |
Здравствуйте.
Две проблемы. - Периодически проявляется один и тот же вирус. - Не удается переименовать и удалить раздел в реестре. |
|
|
Отправлено: 23:42, 08-01-2012 |
Блондинка Сообщения: 1585
|
Профиль | Отправить PM | Цитировать смотрю
|
|
------- Отправлено: 23:51, 08-01-2012 | #2 |
Старожил Сообщения: 251
|
Профиль | Отправить PM | Цитировать Здравствуйте!!!
Делать в том порядке в котором написано!!! - Выполните в АВЗ: Код:
 begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\documents and settings\Администратор\application data\25.tmp');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\Application Data\Uqsyss.exe','');
QuarantineFile('c:\program files\shadow defender\defenderdaemon.exe','');
QuarantineFile('c:\documents and settings\Администратор\application data\25.tmp','');
DeleteFile('c:\documents and settings\Администратор\application data\25.tmp');
DeleteFile('C:\Documents and Settings\Администратор\Application Data\Uqsyss.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','zaber0');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Uqsyss');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки: - Выполните в АВЗ: Код:
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. - Установите SP3 (может потребоваться активация), новый Internet Explorer, а также все доступные обновления для Windows - Обновите базы АВЗ (АВЗ -> меню "Файл" -> "Обновление баз" -> "Пуск") и Повторите логи, Сделайте лог RSIT (читайте правила ). + - Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Полное сканирование", нажмите "Сканирование", после сканирования - Ok - "Показать результаты" - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. |
|
Отправлено: 23:53, 08-01-2012 | #3 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Разное - [решено] Папка Application Data (дублирование) | qqwwaass | Microsoft Windows 7 | 16 | 17-02-2011 02:00 | |
| CMD/BAT - [решено] удаление папки с файлами из application data | darkraider | Скриптовые языки администрирования Windows | 2 | 08-02-2011 13:17 | |
| приложения в Application Data | truvo | Лечение систем от вредоносных программ | 10 | 17-06-2010 11:22 | |
| Application Data не перемещается !!!???!!! Help | mplane | Microsoft Windows NT/2000/2003 | 2 | 16-03-2009 14:10 | |
| Каталог Application Data на VB | broodling | Программирование и базы данных | 2 | 15-07-2005 09:11 | |
|
|
Время: 04:47. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
