Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Вирус в Application Data (http://forum.oszone.net/showthread.php?t=224747)

vale12v 08-01-2012 23:42 1831261
Вирус в Application Data
 
Вложений: 3
Здравствуйте.
Две проблемы.
- Периодически проявляется один и тот же вирус.
- Не удается переименовать и удалить раздел в реестре.

SolarSpark 08-01-2012 23:51 1831267
смотрю

Techno88 08-01-2012 23:53 1831269
Здравствуйте!!!

Делать в том порядке в котором написано!!!

- Выполните в АВЗ:
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
  TerminateProcessByName('c:\documents and settings\Администратор\application data\25.tmp');
 QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe','');
 QuarantineFile('C:\Documents and Settings\Администратор\Application Data\Uqsyss.exe','');
 QuarantineFile('c:\program files\shadow defender\defenderdaemon.exe','');
 QuarantineFile('c:\documents and settings\Администратор\application data\25.tmp','');
 DeleteFile('c:\documents and settings\Администратор\application data\25.tmp');
 DeleteFile('C:\Documents and Settings\Администратор\Application Data\Uqsyss.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','zaber0');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Uqsyss');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится

После перезагрузки:
- Выполните в АВЗ:
Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите через форму. Укажите ссылку на тему и ник на форуме.

- Установите SP3 (может потребоваться активация), новый Internet Explorer, а также все доступные обновления для Windows


- Обновите базы АВЗ (АВЗ -> меню "Файл" -> "Обновление баз" -> "Пуск") и Повторите логи, Сделайте лог RSIT (читайте правила ).

+

- Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Полное сканирование", нажмите "Сканирование", после сканирования - Ok - "Показать результаты" - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.


Время: 23:51.

Время: 23:51.
© OSzone.net 2001-