Перейти к содержанию
СофтФорум - всё о компьютерах и не только

посмотрите пожалуйста логи

kibmastix
 Поделиться

Рекомендуемые сообщения

kibmastix

kibmastix

Опубликовано
Опубликовано

к сожалению при запуске скрипта N3 AVZ у меня появляется синий экран

hijackthis.rar

icewords.rar

icewords.rar

icewords.rar

hijackthis.rar

icewords.rar

icewords.rar

icewords.rar

Ссылка на комментарий
Поделиться на другие сайты
akoK

akoK

Опубликовано
Опубликовано

А при запуске скрипта №2?

icewords - довольно опасная программа...

Давайте лог virusinfo_syscheck попробуем подготовить :(

Ссылка на комментарий
Поделиться на другие сайты
ser208

ser208

Опубликовано
Опубликовано (изменено)

Перейди в безопасный режим. В AVZ меню Файл -- Выполнить скприпт. Скопируй код и нажми "Запустить".

Компьютер перезагрузится.

beginSearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('C:\WINDOWS\System32\dasada.exe','');QuarantineFile('c:\windows\system32\winiogon.exe','');QuarantineFile('c:\windows\system32\spoolsvc.exe','');DeleteFile('c:\windows\system32\spoolsvc.exe');DeleteFile('c:\windows\system32\winiogon.exe');DeleteFile('C:\WINDOWS\System32\dasada.exe');RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);BC_ImportALL;BC_Activate;ExecuteSysClean;RebootWindows(true);end.

Если при выполнении скрипта система вылетит в BSOD, то выполни другой скрипт.

Если первый скрипт выполнится нормально, то этот выполнять не нужно.

beginSetAVZGuardStatus(true);QuarantineFile('C:\WINDOWS\System32\dasada.exe','');QuarantineFile('c:\windows\system32\winiogon.exe','');QuarantineFile('c:\windows\system32\spoolsvc.exe','');DeleteFile('c:\windows\system32\spoolsvc.exe');DeleteFile('c:\windows\system32\winiogon.exe');DeleteFile('C:\WINDOWS\System32\dasada.exe');RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);BC_ImportALL;BC_Activate;ExecuteSysClean;RebootWindows(true);end.

После нужно выполнить еще скрипт.

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

Полученный архив отправь нашему модератору на akok<at>pisem.net с указанной ссылкой на тему. (at=@)

Повтори все логи.

З.Ы. Уже SP3 вышел. Если оставаться с SP1, то заражения будут происходить регулярно.

Изменено пользователем ser208
Ссылка на комментарий
Поделиться на другие сайты
kibmastix

kibmastix

Опубликовано
  • Автор
Опубликовано

спасибо. а на счет того что у меня стоит SP1 то это просто у меня пока что вынужденая мера.

Ссылка на комментарий
Поделиться на другие сайты
akoK

akoK

Опубликовано
Опубликовано (изменено)

В AVZ меню Файл -- Выполнить скприпт. Скопируй код и нажми "Запустить".

beginRegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);end.

Какие проблемы еще наблюдаются?

Изменено пользователем akoK
Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
 Поделиться
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...