Перейти к содержанию

antispy

Участники
  • Публикаций

    28
  • Зарегистрирован

  • Посещение

Репутация

7

3 Подписчика

Информация о antispy

  • Статус
    Постоялец
  • День рождения 18.10.1990

Контакты

  • Сайт
    http://
  • ICQ
    0
  1. Радует, что даже мой ник попал в викторину приятно был удивлён
  2. 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\temp\17b54ede.exe'); TerminateProcessByName('c:\windows\temp\2504341.exe'); TerminateProcessByName('c:\windows\temp\298e520b.exe'); TerminateProcessByName('c:\windows\temp\29b16a34.exe'); TerminateProcessByName('c:\windows\temp\315f17bc.exe'); TerminateProcessByName('c:\windows\temp\31822fe5.exe'); TerminateProcessByName('c:\windows\temp\38421543.exe'); TerminateProcessByName('c:\windows\temp\401
  3. Так человек же мог просто прочитать вопросы и готовить ответы, но вопросы уже понраливились
  4. Чё-то все брюзжат. Может у меня провинция, но у нас в футбол гоняют все от 7 и до 37, дети в фишки играют, девочки через скакалки прыгают, только вместо примитивных сюборов и денди у детей ПС 3 и компы нормальные. Чё-то все и всегда брюзжат, мол когда мы были молоды, все было ого-го, а теперь всё не то. Это просто ваши детсво или юность минули и помахали ручкой или мышкой или хвостиком ...
  5. 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\snetcfg.exe',''); QuarantineFile('c:\docume~1\199a~1.agr\locals~1\temp\rtkbtmnt.exe',''); TerminateProcessByName('c:\docume~1\199a~1.agr\locals~1\temp\rtkbtmnt.exe'); DeleteFile('c:\docume~1\199a~1.agr\locals~1\temp\rtkbtmnt.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. AVZ, меню "Файл - Выполнить скрипт" -
  6. Поздравляю. Успехов на работе, здоровья и всего наилучшего в личной жизни.
  7. Всех поздравляю. И угораздило же в такой день родиться
  8. В паке из которой запускается AVZ, создастся карантин - quarantine.zip, вот его и отправьте на newvirus<at>kaspersky.com (at=@). В тексте этого письме с укажите, что пароль на архив: virus , AVZ устанавливает его самостоятельно. Запустите AVZ. выбирете меню файл, найдите там пункт Обновление баз. При его помощи обновите базы AVZ. После этого сделайте новое исследование системы. как вы делали перед тем как выложить логи в сообщении и выложите новый комплект логов. Это нужно для контроля удаления вредосного ПО.
  9. 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('cru629.dat',''); QuarantineFile('C:\Documents and Settings\САЛТИНСКИЙ\Главное меню\Программы\Автозагрузка\ikowin32.exe',''); QuarantineFile('C:\WINDOWS\system32\logon.exe',''); QuarantineFile('C:\WINDOWS\Temp\wpv311239915803.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\win32.exe',''); QuarantineFile('C:\WINDOWS\system32\regedit.exe',''); DeleteService('ewdmaudn'); QuarantineFi
  10. В этой викторе тоже неплохие вопросы. На некоторые отвечал просто логически подумав. Спасибо администрации.
  11. virusinfo_cure.zip - не нужен в теме. Удалите его. 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL',''); QuarantineFile('WinCtrl32.dll',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winpv28.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winkq16.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winch84.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys',''); QuarantineFile('C:\WINDOWS\system
  12. Что с системным временем? Батарейка села? Выполните в АВЗ begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\winlodll.dll',''); QuarantineFile('C:\DOCUME~1\86D2~1\LOCALS~1\Temp\YTU166.tmp',''); DeleteFile('C:\DOCUME~1\86D2~1\LOCALS~1\Temp\YTU166.tmp'); DeleteFile('C:\WINDOWS\system32\winlodll.dll'); DeleteService('GarenaPEngine'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Повторите логи.
×
×
  • Создать...