asdasdasd Опубликовано 12 сентября, 2008 Поделиться Опубликовано 12 сентября, 2008 после неоднократного лечения 6-ой версией с последними базами один и тот же вирус остается: троянская программа Trojan-GameThief.Win32.OnLineGames.wvs как излечить? помогите! логи AVZ прилагаются virusinfo_syscheck.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
Гриша Опубликовано 13 сентября, 2008 Поделиться Опубликовано 13 сентября, 2008 Отключите антивирус,очистите временные файлы и кеш браузера! AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\WINDOWS\System32\amvo1.dll',''); QuarantineFile('D:\qwultj1.bat',''); QuarantineFile('C:\qwultj1.bat',''); QuarantineFile('C:\Documents and Settings\Artem.KUKS\Local Settings\Temporary Internet Files\Content.IE5\YLJSX4ZQ\help[1].exe',''); QuarantineFile('C:\Documents and Settings\Artem.KUKS\Local Settings\Temp\tru3.tmp',''); QuarantineFile('C:\WINDOWS\System32\amvo.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\runtime2.sys',''); QuarantineFile('C:\WINDOWS\System32\amvo0.dll',''); DeleteService('runtime2'); DeleteFile('C:\WINDOWS\System32\amvo0.dll'); DeleteFile('C:\WINDOWS\system32\drivers\runtime2.sys'); DeleteFile('C:\WINDOWS\System32\amvo.exe'); DeleteFile('C:\Documents and Settings\Artem.KUKS\Local Settings\Temp\tru3.tmp'); DeleteFile('C:\Documents and Settings\Artem.KUKS\Local Settings\Temporary Internet Files\Content.IE5\YLJSX4ZQ\help[1].exe'); DeleteFile('C:\qwultj1.bat'); DeleteFile('D:\qwultj1.bat'); DeleteFile('C:\WINDOWS\System32\amvo1.dll'); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('runtime2'); BC_Activate; ExecuteRepair(6); ExecuteRepair(8); RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end. Полученный архив отправьте на newvirus@kaspersky.com не забыв указать пароль(virus).Ответ сообщите. Логи повторить. Ссылка на комментарий Поделиться на другие сайты Поделиться
Logon Опубликовано 13 сентября, 2008 Поделиться Опубликовано 13 сентября, 2008 после неоднократного лечения 6-ой версией с последними базами один и тот же вирус остается:троянская программа Trojan-GameThief.Win32.OnLineGames.wvs как излечить? помогите! логи AVZ прилагаются Постовь лучше 8 серию Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти