Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  

Название темы: [решено] Сдох каспер!
Показать сообщение отдельно

Старожил


Сообщения: 396
Благодарности: 10

Профиль | Цитировать


вот такой скрипт
Код: Выделить весь код
SearchRootkit(true, true); 
QuarantineFile('speh.sys', 'CHQ=S'); 
QuarantineFile('\SystemRoot\system32\DRIVERS\klif.sys', 'CHQ=S'); 
QuarantineFile('C:\WoW\AppServ\www\Apache2.2\bin\httpd.exe', 'CHQ=N'); 
QuarantineFile('C:\WoW\AppServ\www\MySQL\bin\mysqld-nt --defaults-file=C:\WoW\AppServ\www\MySQL\my.ini mysql', 'CHQ=S'); 
QuarantineFile('C:\WoW\AppServ\www\MySQL\bin\mysqld-nt.exe', 'CHQ=N'); 
QuarantineFile('C:\WINDOWS\SystemRoot\System32\drivers\vidstub.sys', 'CHQ=S'); 
QuarantineFile('C:\WINDOWS\system32\MECHAN~1.SCR', 'CHQ=S'); 
QuarantineFile('C:\WINDOWS\system32\twain_32.dll', 'CHQ=S'); 
QuarantineFile('C:\WINDOWS\system32\twunk_16.exe', 'CHQ=S'); 
QuarantineFile('C:\WINDOWS\system32\Drivers\vidstub.sys', 'CHQ=N'); 
QuarantineFile('C:\WINDOWS\System32\drivers\vmnetuserif.sys', 'CHQ=N'); 
QuarantineFile('C:\DOCUME~1\9226~1\LOCALS~1\Temp\ALSysIO.sys', 'CHQ=S'); 
QuarantineFile('C:\DOCUME~1\9226~1\LOCALS~1\Temp\mc21.tmp', 'CHQ=S'); 
QuarantineFile('c:\windows\system32\vmnat.exe', 'CHQ=G'); 
BC_QrFile('C:\WoW\AppServ\www\Apache2.2\bin\httpd.exe'); 
BC_QrFile('C:\WoW\AppServ\www\MySQL\bin\mysqld-nt --defaults-file=C:\WoW\AppServ\www\MySQL\my.ini mysql'); 
BC_QrFile('C:\WoW\AppServ\www\MySQL\bin\mysqld-nt.exe'); 
BC_QrFile('C:\WINDOWS\SystemRoot\System32\drivers\vidstub.sys'); 
BC_QrFile('C:\WINDOWS\system32\twain_32.dll'); 
BC_QrFile('C:\WINDOWS\system32\twunk_16.exe'); 
BC_QrFile('C:\DOCUME~1\9226~1\LOCALS~1\Temp\ALSysIO.sys'); 
BC_QrFile('C:\DOCUME~1\9226~1\LOCALS~1\Temp\mc21.tmp'); 
BC_Activate; 
RebootWindows(true); 
end.
а также скрипт для отпрвки карантина

Отправлено: 21:05, 15-06-2010 | #8

Название темы: [решено] Сдох каспер!