Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум
Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  

Название темы: Антивирусники не видят вируса! как его убить?
Показать сообщение отдельно

Dr. Piligrim


Сообщения: 2443
Благодарности: 519

Профиль | Отправить PM | Цитировать

Код: Выделить весь код
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 StopService('Qwc38');
 StopService('Cin62');
 StopService('Agl85');
 SetServiceStart('Qwc38', 4);
 SetServiceStart('Cin62', 4);
 SetServiceStart('Agl85', 4);
 QuarantineFile('C:\Program Files\Anti Trojan Elite\TJEnder.exe','');
 QuarantineFile('C:\WINDOWS\system32\sysfldr.dll','');
 QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
 QuarantineFile('C:\Program Files\Anti Trojan Elite\ATEPMon.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\FileDisk.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Secdrv.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Qwc38.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Cin62.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Agl85.sys','');
 QuarantineFile('C:\Program Files\Winamp\winampa.exe','');
 DeleteService('Qwc38');
 DeleteService('Cin62');
 DeleteService('Agl85');
 DeleteFile('C:\WINDOWS\system32\ntos.exe');
 DeleteFile('C:\WINDOWS\system32\sysfldr.dll');
 DeleteFile('C:\WINDOWS\System32\Drivers\Agl85.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Cin62.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Qwc38.sys');
ExecuteSysClean;
BC_ImportALL;
 BC_DeleteSvc('Qwc38 ');
 BC_DeleteSvc('Cin62');
 BC_DeleteSvc('Agl85');
BC_Activate;
RebootWindows(true);
end.
В AVZ - файл - выполнить скрипт – выделить и скопировать текст ниже (методом Ctrl+C/Ctrl+V или с помощью правой кн. мыши копировать/вставить) в окно выполнения скрипта AVZ и нажать кнопку «Запустить»
Компьютер перезагрузится. После перезагрузки выполнить ещё скрипт
Код: Выделить весь код
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip выслать на user15802[at]mail.ru, в теле письма указать ссылку на тему, или выложить файл на ifolder.ru или другой файлообменник и дать ссылку на него в ПМ (личку).
Запустите файл hijackthis.exe, нажмите кнопку "Do a system scan only", в открывшемся окне поставьте галочки напротив указанных строк и нажмите кнопку "Fix Checked".
Код: Выделить весь код
F2 - REG:system.ini: UserInit=userinit.exe,
O20 - Winlogon Notify: sysfldr - sysfldr.dll (file missing)
Anti Trojan Elite - деинсталлируйте через установку/удаление программ
Повторите логи virusinfo_syscheck.zip и hijackthis

-------

Virus? Malware? - Начните отсюда
Проблема в вашей теме решена? - Отметьте её решенной в настройках темы
Free Antivirus Software......Полиморфный AVZ

Отправлено: 16:36, 16-05-2008 | #2

Название темы: Антивирусники не видят вируса! как его убить?