kibmastix Опубликовано 1 августа, 2008 Жалоба Поделиться Опубликовано 1 августа, 2008 к сожалению при запуске скрипта N3 AVZ у меня появляется синий экран hijackthis.rar icewords.rar icewords.rar icewords.rar hijackthis.rar icewords.rar icewords.rar icewords.rar Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 1 августа, 2008 Жалоба Поделиться Опубликовано 1 августа, 2008 А при запуске скрипта №2? icewords - довольно опасная программа... Давайте лог virusinfo_syscheck попробуем подготовить Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
kibmastix Опубликовано 1 августа, 2008 Автор Жалоба Поделиться Опубликовано 1 августа, 2008 вот virusinfo_syscheck.zip virusinfo_syscheck.zip Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
ser208 Опубликовано 2 августа, 2008 Жалоба Поделиться Опубликовано 2 августа, 2008 (изменено) Перейди в безопасный режим. В AVZ меню Файл -- Выполнить скприпт. Скопируй код и нажми "Запустить". Компьютер перезагрузится. beginSearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('C:\WINDOWS\System32\dasada.exe','');QuarantineFile('c:\windows\system32\winiogon.exe','');QuarantineFile('c:\windows\system32\spoolsvc.exe','');DeleteFile('c:\windows\system32\spoolsvc.exe');DeleteFile('c:\windows\system32\winiogon.exe');DeleteFile('C:\WINDOWS\System32\dasada.exe');RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);BC_ImportALL;BC_Activate;ExecuteSysClean;RebootWindows(true);end. Если при выполнении скрипта система вылетит в BSOD, то выполни другой скрипт. Если первый скрипт выполнится нормально, то этот выполнять не нужно. beginSetAVZGuardStatus(true);QuarantineFile('C:\WINDOWS\System32\dasada.exe','');QuarantineFile('c:\windows\system32\winiogon.exe','');QuarantineFile('c:\windows\system32\spoolsvc.exe','');DeleteFile('c:\windows\system32\spoolsvc.exe');DeleteFile('c:\windows\system32\winiogon.exe');DeleteFile('C:\WINDOWS\System32\dasada.exe');RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);BC_ImportALL;BC_Activate;ExecuteSysClean;RebootWindows(true);end. После нужно выполнить еще скрипт. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправь нашему модератору на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Повтори все логи. З.Ы. Уже SP3 вышел. Если оставаться с SP1, то заражения будут происходить регулярно. Изменено 2 августа, 2008 пользователем ser208 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
kibmastix Опубликовано 2 августа, 2008 Автор Жалоба Поделиться Опубликовано 2 августа, 2008 спасибо. а на счет того что у меня стоит SP1 то это просто у меня пока что вынужденая мера. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 2 августа, 2008 Жалоба Поделиться Опубликовано 2 августа, 2008 Логи повторите. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
kibmastix Опубликовано 4 августа, 2008 Автор Жалоба Поделиться Опубликовано 4 августа, 2008 повтор virusinfo_syscheck.zip hijackthis.rar virusinfo_syscheck.zip hijackthis.rar Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 4 августа, 2008 Жалоба Поделиться Опубликовано 4 августа, 2008 (изменено) В AVZ меню Файл -- Выполнить скприпт. Скопируй код и нажми "Запустить". beginRegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);end. Какие проблемы еще наблюдаются? Изменено 4 августа, 2008 пользователем akoK Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
kibmastix Опубликовано 4 августа, 2008 Автор Жалоба Поделиться Опубликовано 4 августа, 2008 да в принципе все. в конце недели буду ставить SP Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.