SpiceStas Posted February 27, 2010 Report Share Posted February 27, 2010 с недавних пор вот такая вот фигня очень надеюсь. не хотелось бы переустанавливать систему (( info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip virusinfo_cure.zip info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip virusinfo_cure.zip Quote Link to comment Share on other sites More sharing options...
edde Posted February 27, 2010 Report Share Posted February 27, 2010 (edited) beginSearchRootkit(true, true);SetAVZGuardStatus(true);TerminateProcessByName('c:\windows\winupd.exe');TerminateProcessByName('c:\windows\system32\syncman.exe');QuarantineFile('C:\Documents and Settings\Администратор\syncman.exe','');QuarantineFile('C:\WINDOWS\system32\syncman.exe','');QuarantineFile('C:\WINDOWS\system32\gupate.exe','');QuarantineFile('C:\WINDOWS\system32\regedit.exe','');QuarantineFile('C:\WINDOWS\winupd.exe','');QuarantineFile('C:\WINDOWS\system32\SyncMan.exe','');QuarantineFile('c:\windows\winupd.exe','');QuarantineFile('c:\windows\system32\syncman.exe','');QuarantineFile('C:\WINDOWS\system32\BASSMOD.dll','');QuarantineFile('C:\WINDOWS\system32\28.exe','');QuarantineFile('C:\buh.exe','');QuarantineFile('C:\WINDOWS\system32\BASSMOD.dll','');DeleteFile('c:\windows\system32\syncman.exe');DeleteFile('c:\windows\winupd.exe');DeleteFile('C:\WINDOWS\system32\SyncMan.exe');DeleteFile('C:\WINDOWS\winupd.exe');DeleteFile('C:\WINDOWS\system32\regedit.exe');DeleteFile('C:\WINDOWS\system32\gupate.exe');DeleteFile('C:\WINDOWS\system32\syncman.exe');DeleteFile('C:\Documents and Settings\Администратор\syncman.exe');DeleteFile('C:\WINDOWS\system32\28.exe');DeleteFile('C:\buh.exe');BC_ImportALL;ExecuteSysClean;BC_Activate;ExecuteRepair(9);RebootWindows(true);end. Компьютер перезагрузится Выполните второй скрипт beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. В результате выполнения скрипта будет создан Quarantine.zip прикрепите его к почтовому сообщению и вышлите на адрес myedde@mail.ru buh.exe Ваш файл? + Скачайте http://www.freedrweb.com/cureit/ и проведите проверку Повторите логи Edited February 27, 2010 by edde Quote Link to comment Share on other sites More sharing options...
SpiceStas Posted February 27, 2010 Author Report Share Posted February 27, 2010 не удаляется. наверняка вирус. или что это? Quote Link to comment Share on other sites More sharing options...
edde Posted February 27, 2010 Report Share Posted February 27, 2010 (edited) Trojan.DownLoad1.39248 скрипт и проверку cureit выполнили? выполните проверку cure it в безопасном режиме Edited February 27, 2010 by edde Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.