Перейти к содержанию

Backdoor.Win32.Keystart.ba


Всеволод

Рекомендуемые сообщения

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\DQYWGYEX\724l3[1].exe','');
QuarantineFile('C:\WINDOWS\Temp\2D92.tmp','');
QuarantineFile('C:\WINDOWS\Temp\1E12.tmp','');
DelBHO('{20D9BE3A-C204-48FB-9988-513409575D5F}');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\viylib.dll','');
QuarantineFile('digeste.dll','');
DeleteFile('digeste.dll');
DeleteFile('C:\Documents and Settings\All Users\Application Data\viylib.dll');
DeleteFile('C:\WINDOWS\Temp\1E12.tmp');
DeleteFile('C:\WINDOWS\Temp\2D92.tmp');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\DQYWGYEX\724l3[1].exe');
BC_ImportDeletedList;
ClearHostsFile;
ExecuteSysClean;
ExecuteRepair(8);
ExecuteRepair(11);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес dbc22864ba2b.gif. В письме укажите ссылку на тему.

 

 

Сделайте новый комплект логов.

Ссылка на комментарий
Поделиться на другие сайты

Новый комплект логов, но вместе с включеным kis интернета нет все равно :blink::(:lool:

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

Изменено пользователем Всеволод
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
×
×
  • Создать...