Показать сообщение отдельно
Старый 12.07.2012, 18:42   #9
regist
Айболит-2010
 
Аватар для regist
 
Пол:Мужской
Регистрация: 08.09.2008
Сообщений: 3,693
Репутация: 3327
По умолчанию Re: Trojan:Win32/Vundo.QA как вылечить?

Здравствуйте!

Закройте все программы

Отключите

- ПК от интернета/локалки.
[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]

[Для просмотра ссылок требуется регистрация. Зарегистрироваться...] -

Код:
begin
 QuarantineFile('C:\Users\Администратор\AppData\Roaming\taskhost.exe','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{2B7AA447-7CD4-0CE3-9098-438E1B5466F0}-taskhost.exe','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{10EBF79C-8C1A-6753-1CAD-4F6CB4542A40}-taskhost.exe','');
 DeleteFile('C:\Users\Администратор\appdata\roaming\taskhost.exe');
 DeleteFile('C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{10EBF79C-8C1A-6753-1CAD-4F6CB4542A40}-taskhost.exe');
 DeleteFile('C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{2B7AA447-7CD4-0CE3-9098-438E1B5466F0}-taskhost.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Taskhost');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
ExecuteSysClean;
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.


- Файл quarantine.zip из папки AVZ пришлите на почту , укажите в письме ссылку на тему, в которой просили прислать файлы.

- Сделайте повторные логи по [Для просмотра ссылок требуется регистрация. Зарегистрироваться...] п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

- Сделайте лог [Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
__________________
Когда вы думаете о себе - у вас есть проблемы, когда вы думаете о других - у вас есть интересные задачи.
Лама Оле Нидал


[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]

Последний раз редактировалось regist; 12.07.2012 в 19:00..
regist вне форума
 
Вверх
 
Время генерации страницы 0.08505 секунды с 9 запросами