Я понимаю шутки но увы она не уместна…по причине что я за Firewalom сижу, а у того пользователя точней у второго уже это встречаю.. и хочу найти радикальное решение и собрать свой EXE по авто удалению этой гадости поэтому нужно знать, где и что она кидает и регит в реестре
Что я AVZ не знаю ещё до советов, (проверил нашёл удалил пару вирей не факт, что к этой гадости) в безопасном режиме, перезагружаюсь, а BAR как был подгружен так и есть и мозолит глаза Юзверю банерами с порно
Вот за ссылку спасибо встречал и другой скрипт для AVZ
Цитата |
---|
begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\tapi.nfo',''); DeleteFile('C:\WINDOWS\system32\tapi.nfo'); QuarantineFile('C:\WINDOWS\system32\307C.exe',''); TerminateProcessByName('c:\windows\services.exe'); QuarantineFile('c:\windows\services.exe',''); DeleteFile('c:\windows\services.exe'); DeleteFile('C:\WINDOWS\system32\307C.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(13); ExecuteRepair(16); RebootWindows(true); end. |
В полнее можно это сделать с любого LiveCD+флешка и CureIt от Dr.Web
ДАЛЕКО НЕ ФАКТ что все эти вири пропалят (AVZ уже не взял ) так что бары нужно удалять самому!
Вопрос остался, где и что эта гадость кидает на хард и прописывает в реестре! Хочу ручками !!!!!!