Компьютерный форум NoWa.cc - Показать сообщение отдельно

*regist* · 04.11.2011, 21:01

Здравствуйте!

Закройте все программы

Отключите

- ПК от интернета/локалки.
[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]

[Для просмотра ссылок требуется регистрация. Зарегистрироваться...] -

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\System Volume Information\_restore{11B3AE81-4B6A-499E-ABD4-B3F181371B9C}\RP25\A0005600.msi','');
 QuarantineFile('C:\System Volume Information\_restore{11B3AE81-4B6A-499E-ABD4-B3F181371B9C}\RP30\A0005926.msi','');
 QuarantineFile('C:\Windows\Temp\aDN1cFpf.sys','');
 DeleteFile('C:\System Volume Information\_restore{11B3AE81-4B6A-499E-ABD4-B3F181371B9C}\RP25\A0005600.msi');
 DeleteFile('C:\System Volume Information\_restore{11B3AE81-4B6A-499E-ABD4-B3F181371B9C}\RP30\A0005926.msi');
 DelBHO('{6B5863A0-C43F-4C0A-982B-CC0E9125783F}');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(2);
 ExecuteRepair(3);
 ExecuteRepair(4);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

- Если в карантине, что-нибудь будет выполните такой скрипт

Код:

begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

- Файл quarantine.zip из папки AVZ пришлите на почту

, укажите в письме ссылку на тему, в которой просили прислать файлы.

- Сделайте повторные логи по [Для просмотра ссылок требуется регистрация. Зарегистрироваться...] п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

Добавлено через 2 минуты
ЗЫ. *.authority.ru, *.bankplus.ru, *.faktura.ru как понимаю в зону доверенных сайтов вы сами добавили ?

04.11.2011, 21:01	#11
regist Айболит-2010 Пол: Регистрация: 08.09.2008 Сообщений: 3,693 Репутация: 3327	Re: Блокируется сайт "Одноклассников" Здравствуйте! Закройте все программы Отключите - ПК от интернета/локалки. [Для просмотра ссылок требуется регистрация. Зарегистрироваться...] [Для просмотра ссылок требуется регистрация. Зарегистрироваться...] - Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\System Volume Information\_restore{11B3AE81-4B6A-499E-ABD4-B3F181371B9C}\RP25\A0005600.msi',''); QuarantineFile('C:\System Volume Information\_restore{11B3AE81-4B6A-499E-ABD4-B3F181371B9C}\RP30\A0005926.msi',''); QuarantineFile('C:\Windows\Temp\aDN1cFpf.sys',''); DeleteFile('C:\System Volume Information\_restore{11B3AE81-4B6A-499E-ABD4-B3F181371B9C}\RP25\A0005600.msi'); DeleteFile('C:\System Volume Information\_restore{11B3AE81-4B6A-499E-ABD4-B3F181371B9C}\RP30\A0005926.msi'); DelBHO('{6B5863A0-C43F-4C0A-982B-CC0E9125783F}'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(2); ExecuteRepair(3); ExecuteRepair(4); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. - Если в карантине, что-нибудь будет выполните такой скрипт Код: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. - Файл quarantine.zip из папки AVZ пришлите на почту , укажите в письме ссылку на тему, в которой просили прислать файлы. - Сделайте повторные логи по [Для просмотра ссылок требуется регистрация. Зарегистрироваться...] п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log) Добавлено через 2 минуты ЗЫ. .authority.ru, .bankplus.ru, *.faktura.ru как понимаю в зону доверенных сайтов вы сами добавили ? __________________ Когда вы думаете о себе - у вас есть проблемы, когда вы думаете о других - у вас есть интересные задачи. Лама Оле Нидал [Для просмотра ссылок требуется регистрация. Зарегистрироваться...]