удаление вируса
Apr. 23rd, 2007 11:42 pm![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
shaihkritzer.livejournal.com posting in ![[community profile]](https://www.dreamwidth.org/img/silk/identity/community.png){kind=small}
useful_faqслучайно принял это дерьмо: my_img.pif, что оказалось Email-Worm.Win32.Warezov.ir
прогнал такой скрипт в AVZ (по совету спецов кашпировского):
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('wmvmgr32.dll','');
QuarantineFile('C:\WINDOWS\System32\wmvstat.dll','');
QuarantineFile('C:\WINDOWS\system32\wmvmgr32.dll','');
QuarantineFile('C:\WINDOWS\System32\sccsumdm.dll','');
QuarantineFile('C:\WINDOWS\System32\confwmv.dll','');
DeleteFile('C:\WINDOWS\System32\confwmv.dll');
DeleteFile('C:\WINDOWS\System32\sccsumdm.dll');
DeleteFile('C:\WINDOWS\system32\wmvmgr32.dll');
DeleteFile('C:\WINDOWS\System32\wmvstat.dll');
DeleteFile('wmvmgr32.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_LogFile(GetAVZDirectory + 'boot_clr.log');
BC_Activate;
RebootWindows(true);
end.
вышеперечисленных файлов в system32 не найдено, восстановление системы отключено.
Но всё же есть подозрение что вирус всё ещё в системе. Как проверить?
з.ы. почему то не работает безопасный режим. причём уже давно. При загрузке безопасного режима (любого) экран гаснет (монитор выдаёт INPUT1 No Sync) и всё. Перезагрузка с ресета. VGA-режим работает.
прогнал такой скрипт в AVZ (по совету спецов кашпировского):
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('wmvmgr32.dll','');
QuarantineFile('C:\WINDOWS\System32\wmvstat.dll','');
QuarantineFile('C:\WINDOWS\system32\wmvmgr32.dll','');
QuarantineFile('C:\WINDOWS\System32\sccsumdm.dll','');
QuarantineFile('C:\WINDOWS\System32\confwmv.dll','');
DeleteFile('C:\WINDOWS\System32\confwmv.dll');
DeleteFile('C:\WINDOWS\System32\sccsumdm.dll');
DeleteFile('C:\WINDOWS\system32\wmvmgr32.dll');
DeleteFile('C:\WINDOWS\System32\wmvstat.dll');
DeleteFile('wmvmgr32.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_LogFile(GetAVZDirectory + 'boot_clr.log');
BC_Activate;
RebootWindows(true);
end.
вышеперечисленных файлов в system32 не найдено, восстановление системы отключено.
Но всё же есть подозрение что вирус всё ещё в системе. Как проверить?
з.ы. почему то не работает безопасный режим. причём уже давно. При загрузке безопасного режима (любого) экран гаснет (монитор выдаёт INPUT1 No Sync) и всё. Перезагрузка с ресета. VGA-режим работает.
