• Скрипт
AVZ.
Выполните скрипт
AVZ. Меню
Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка
Запустить, после выполнения компьютер перезагрузится.
Выполнить скрипт в авз:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\New Folder\PartyPoker\RunApp.exe','');
QuarantineFile('C:\Documents and Settings\Шурик\Рабочий стол\МОЯ ПАПКА 19.07.09\флешки 14 10 09\флешка моя\USB DISK (G)\Объекты\Документы к акту рабочей комиссии\Акт Стапель 2 07 10 04 .doc','');
QuarantineFile('C:\WINDOWS\system32\drivers\df.sys','');
QuarantineFile('C:\DOCUME~1\C272~1\LOCALS~1\Temp\hpdj.exe','');
QuarantineFile('C:\WINDOWS\system32\vlcjqd.exe','');
QuarantineFile('C:\WINDOWS\system32\d3eda52c.exe','');
QuarantineFile('C:\thumbs.db','');
QuarantineFile('C:\Documents and Settings\Шурик\.exe','');
DeleteFile('C:\Documents and Settings\Шурик\.exe');
DeleteFile('C:\WINDOWS\system32\d3eda52c.exe');
DeleteFile('C:\WINDOWS\system32\vlcjqd.exe');
DeleteFile('C:\thumbs.db');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end.
После всех процедур выполните скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин
quarantine.zip. Отправьте полученный файл
quarantine.zip из папки AVZ через
данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "
virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.
Логи RSIT не полные.Нужен еще log.txt
Повторите логи авз+логи RSIT(полные).
Мой скрипт в OTM выполняли, фиксили?
C:\New Folder\PartyPoker\
Известно, играете в покер?
C:\WINDOWS\system32\drivers\df.sys
Проверьте этот файл на
www.virustotal.com и выложите ссылку на результаты проверок.
