Вирус как его убить
DELETED
Акула пера
6/26/2008, 2:31:33 PM
Подцепил комп какуюта дрянь
на компе не открываются жесткие диски правой кнопкой или не отображаются скрытые файлы что за дрянь? в смысле вирус.
Финт форматировал раза три он у меня разбит на две части С часть форматирую а D нет так ка там много инцы.
Как избавится от дряни?
на компе не открываются жесткие диски правой кнопкой или не отображаются скрытые файлы что за дрянь? в смысле вирус.
Финт форматировал раза три он у меня разбит на две части С часть форматирую а D нет так ка там много инцы.
Как избавится от дряни?
edelstarnsk
Специалист
6/26/2008, 4:48:10 PM
Вот здесь я все расписал.
Будут проблемы стучись в аську или пиши. Удачи.
Будут проблемы стучись в аську или пиши. Удачи.
DELETED
Акула пера
6/26/2008, 5:48:26 PM
Спасибо буду пробывать
DELETED
Акула пера
6/26/2008, 7:11:59 PM
М-да.
Скачивайте, распаковывайте в %program files%\AVZ, запускайте, AVZPM->Установить, Файл-Выполнить скрипт, выполняйте:
CODE begin
SearchRootkit(true, true);
ExecuteRepair(6);
ExecuteRepair(8);
SetAVZGuardStatus(True);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
ClearQuarantine;
QuarantineFile('F:\h6o0re.cmd','');
QuarantineFile('F:\autorun.inf','');
QuarantineFile('E:\h6o0re.cmd','');
QuarantineFile('E:\autorun.inf','');
QuarantineFile('D:\h6o0re.cmd','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\h6o0re.cmd','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\amvo1.dll','');
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
QuarantineFile('C:\WINDOWS\system32\amvo0.dll','');
DeleteFile('C:\WINDOWS\system32\amvo0.dll');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
DeleteFile('C:\WINDOWS\system32\amvo1.dll');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\h6o0re.cmd');
DeleteFile('D:\autorun.inf');
DeleteFile('D:\h6o0re.cmd');
DeleteFile('E:\autorun.inf');
DeleteFile('E:\h6o0re.cmd');
DeleteFile('F:\autorun.inf');
DeleteFile('F:\h6o0re.cmd');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
RebootWindows(true);
end.
Ну и потом, после перезагрузки, проверьте всю систему с лечением.
Скачивайте, распаковывайте в %program files%\AVZ, запускайте, AVZPM->Установить, Файл-Выполнить скрипт, выполняйте:
CODE begin
SearchRootkit(true, true);
ExecuteRepair(6);
ExecuteRepair(8);
SetAVZGuardStatus(True);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
ClearQuarantine;
QuarantineFile('F:\h6o0re.cmd','');
QuarantineFile('F:\autorun.inf','');
QuarantineFile('E:\h6o0re.cmd','');
QuarantineFile('E:\autorun.inf','');
QuarantineFile('D:\h6o0re.cmd','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\h6o0re.cmd','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\amvo1.dll','');
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
QuarantineFile('C:\WINDOWS\system32\amvo0.dll','');
DeleteFile('C:\WINDOWS\system32\amvo0.dll');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
DeleteFile('C:\WINDOWS\system32\amvo1.dll');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\h6o0re.cmd');
DeleteFile('D:\autorun.inf');
DeleteFile('D:\h6o0re.cmd');
DeleteFile('E:\autorun.inf');
DeleteFile('E:\h6o0re.cmd');
DeleteFile('F:\autorun.inf');
DeleteFile('F:\h6o0re.cmd');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
RebootWindows(true);
end.
Ну и потом, после перезагрузки, проверьте всю систему с лечением.
DELETED
Акула пера
7/1/2008, 12:32:08 AM
(JeyLo @ 26.06.2008 - время: 15:11) М-да.
Скачивайте, распаковывайте в %program files%\AVZ, запускайте, AVZPM->Установить, Файл-Выполнить скрипт, выполняйте:
CODE begin
SearchRootkit(true, true);
ExecuteRepair(6);
ExecuteRepair(8);
SetAVZGuardStatus(True);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
ClearQuarantine;
QuarantineFile('F:\h6o0re.cmd','');
QuarantineFile('F:\autorun.inf','');
QuarantineFile('E:\h6o0re.cmd','');
QuarantineFile('E:\autorun.inf','');
QuarantineFile('D:\h6o0re.cmd','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\h6o0re.cmd','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\amvo1.dll','');
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
QuarantineFile('C:\WINDOWS\system32\amvo0.dll','');
DeleteFile('C:\WINDOWS\system32\amvo0.dll');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
DeleteFile('C:\WINDOWS\system32\amvo1.dll');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\h6o0re.cmd');
DeleteFile('D:\autorun.inf');
DeleteFile('D:\h6o0re.cmd');
DeleteFile('E:\autorun.inf');
DeleteFile('E:\h6o0re.cmd');
DeleteFile('F:\autorun.inf');
DeleteFile('F:\h6o0re.cmd');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
RebootWindows(true);
end.
Ну и потом, после перезагрузки, проверьте всю систему с лечением.
как этот скрипт выполнить?
Скачивайте, распаковывайте в %program files%\AVZ, запускайте, AVZPM->Установить, Файл-Выполнить скрипт, выполняйте:
CODE begin
SearchRootkit(true, true);
ExecuteRepair(6);
ExecuteRepair(8);
SetAVZGuardStatus(True);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
ClearQuarantine;
QuarantineFile('F:\h6o0re.cmd','');
QuarantineFile('F:\autorun.inf','');
QuarantineFile('E:\h6o0re.cmd','');
QuarantineFile('E:\autorun.inf','');
QuarantineFile('D:\h6o0re.cmd','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\h6o0re.cmd','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\amvo1.dll','');
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
QuarantineFile('C:\WINDOWS\system32\amvo0.dll','');
DeleteFile('C:\WINDOWS\system32\amvo0.dll');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
DeleteFile('C:\WINDOWS\system32\amvo1.dll');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\h6o0re.cmd');
DeleteFile('D:\autorun.inf');
DeleteFile('D:\h6o0re.cmd');
DeleteFile('E:\autorun.inf');
DeleteFile('E:\h6o0re.cmd');
DeleteFile('F:\autorun.inf');
DeleteFile('F:\h6o0re.cmd');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
RebootWindows(true);
end.
Ну и потом, после перезагрузки, проверьте всю систему с лечением.
как этот скрипт выполнить?
DELETED
Акула пера
7/1/2008, 1:11:17 AM
Файл-Выполнить скрипт
DELETED
Акула пера
7/1/2008, 9:01:36 AM
в реестре?
Vertigo
Мастер
7/1/2008, 3:43:21 PM
в реестре?
Скачивайте, распаковывайте в %program files%\AVZ, запускайте, AVZPM->Установить, Файл-Выполнить скрипт,
Скачивайте, распаковывайте в %program files%\AVZ, запускайте, AVZPM->Установить, Файл-Выполнить скрипт,
Gorjie
Профессионал
7/7/2008, 7:20:22 PM
Можно сделать гораздо проще...
Чистим комп любым антивирем с новыми базами, он должен найти и убить троян... win32.online.games (надеюсь не соврал название), который располагается в папке system32 в виде библиотечки amv0.dll и одноименного экзешника. Кстать, ручками до них добраться сложновато...
Перезагружаемся.
Жмем "Выполнить" и прописываем в открывшемся окошке regsvr32 /i shell32.dll
И всё, всё работает, проверено неоднократно
Единственное, что не поддается такому лечению - сборка ZverCD, по причине чего испытываю к ней стойкую антипатию...
Чистим комп любым антивирем с новыми базами, он должен найти и убить троян... win32.online.games (надеюсь не соврал название), который располагается в папке system32 в виде библиотечки amv0.dll и одноименного экзешника. Кстать, ручками до них добраться сложновато...
Перезагружаемся.
Жмем "Выполнить" и прописываем в открывшемся окошке regsvr32 /i shell32.dll
И всё, всё работает, проверено неоднократно
Единственное, что не поддается такому лечению - сборка ZverCD, по причине чего испытываю к ней стойкую антипатию...