Всё ли в порядке с компом друга?

**Griffon Master** · June 20, 2008

Проверьте комп друга,чист ли он?

**Pili** · June 20, 2008

В AVZ - файл - выполнить скрипт – выделить и скопировать текст ниже в окно выполнения скрипта AVZ и нажать кнопку «Запустить».

beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\Xilinx\10.1\ISE\lib\nt\libPort_SmokeCTest.dll','');QuarantineFile('C:\WINDOWS\system32\ntos.exe','');QuarantineFile('c:\windows\system32\dslagent.exe','');QuarantineFile('C:\WINDOWS\system32\Drivers\xusb_emb.sys','');DeleteFile('C:\WINDOWS\system32\ntos.exe');DelBHO('{54B02808-B60E-44CD-A72D-9865117E4E62}');RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{E cellSpacing=5 cellPadding=3 width=400}');BC_ImportAll;ExecuteSysClean;BC_Activate;RebootWindows(true);end.

Компьютер перезагрузится. После перезагрузки выполнить ещё скрипт

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

Файл quarantine.zip выслать на user15802[at]mail.ru, в теле письма указать ссылку на тему, или выложить файл на ifolder.ru или другой файлообменник и дать ссылку на него в ПМ (личку).

Запустите файл hijackthis.exe, нажмите кнопку "Do a system scan only", в открывшемся окне поставьте галочки напротив указанных строк и нажмите кнопку "Fix Checked" (что останется)

F2 - REG:system.ini: UserInit=userinit.exe,C:\WINDOWS\system32\ntos.exe,O2 - BHO: (no name) - {54B02808-B60E-44CD-A72D-9865117E4E62} - (no file)O16 - DPF: {E cellSpacing=5 cellPadding=3 width=400} -

повторите логи virusinfo_syscheck.zip и hijackthis

**Griffon Master** · June 20, 2008

Akok

Zapustili tvoi skript na pervom kompe.Teper v Internet ne zahodit,kak vosstanovit??????????????????????

PEREZAGRUZIL ON S4AS KOMP,VRODE ZASHLO,no v slu4ae etom kak bit,4to opisival???

**Pili** · June 20, 2008

хм.. запускали скрипт из 2-го поста и после него пропал инет? Очень странно, но удаление ntos.exe и строчки

O16 - DPF: {E cellSpacing=5 cellPadding=3 width=400} -

не должно было повлиять на инет.

А вообще см. Проблемы с сетью после лечения.

**Griffon Master** · June 20, 2008

Akok мне дал скрипт и мы запустили его после перезагрузки в инет не заходило.После 2-х перезагрузок зашло.

Ф2 фиксили.

И как восстановить файлы из карантина?????

**akoK** · June 20, 2008

А смысл? Я согласен с Pili удаление ntos, на интернет повлиять не может....скорее всего проблема с провайдером.

P>S> А рекомендации Pili по фиксам выполняли? Если нет выполните.

Edited June 20, 2008 by akoK

**Pili** · June 20, 2008

И как восстановить файлы из карантина?????

AVZ - просмотр карантина - восстановить, только (насколько помню) если реестр чистили, то и соответствующий reg файл надо найти в AVZ\backups и запустить

**Griffon Master** · June 20, 2008

Пофиксили сейчас

Спасибо.

**Pili** · June 20, 2008

Griffon Master: только ntos не восстанавливайте :D

**Griffon Master** · June 20, 2008

Не востоновим :D

Sign In

Всё ли в порядке с компом друга?

Recommended Posts

Griffon Master

Link to comment

Share on other sites

Pili

Link to comment

Share on other sites

Griffon Master

Link to comment

Share on other sites

Pili

Link to comment

Share on other sites

Griffon Master

Link to comment

Share on other sites

akoK

Link to comment

Share on other sites

Pili

Link to comment

Share on other sites

Griffon Master

Link to comment

Share on other sites

Pili

Link to comment

Share on other sites

Griffon Master

Link to comment

Share on other sites

Create an account or sign in to comment

Create an account

Sign in

Recently Browsing 0 members

Browse

Activity