-
Junior Member
- Вес репутации
- 55
атаковали очень много
Добрый всем день
на меня набросились много вирусов
и Z-conect и авторан а главнгое не могу зайти на сайт антивирусников блокирует и на ваш сайт выхожу с другого компа
я не читал можете присылать ответы на электронку???
Спасибо
[email protected]
помогите высылаю согласно правилам
Последний раз редактировалось jkeg; 21.03.2011 в 06:36.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Feast\Ival\Feast.exe','');
QuarantineFile('C:\jim\carry\jIm.exe','');
QuarantineFile('C:\WINDOWS\system32\daoerw.dll ',' ');
DeleteFile('C:\jim\carry\jIm.exe');
DeleteFile('C:\Feast\Ival\Feast.exe');
DeleteFile('C:\WINDOWS\system32\daoerw.dll ');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Пришлите карантин по правилам и повторите логи...
-
-
Junior Member
- Вес репутации
- 55
У меня не сделались эти логи выдавало ошибку сразу
или BEGIN 14.1 или 1.1
скачал еще раз попробую
самое неудобное в этой ситуации что на ваш сайт и любой сайт антивирусника не заходит
высылаю еще раз логи!!
Последний раз редактировалось jkeg; 21.03.2011 в 06:36.
-
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Feast\Ival\Feast.exe','');
QuarantineFile('C:\jim\carry\jIm.exe','');
QuarantineFile('C:\WINDOWS\system32\daoerw.dll ',' ');
DelCLSID('63MAD6M8-1MAD-81AD-JIM6-32OP5G1234521');
DelCLSID('67MAD6M8-1MAD-81AD-MAD6-32OP5G1234521');
DeleteFile('C:\jim\carry\jIm.exe');
DeleteFile('C:\Feast\Ival\Feast.exe');
DeleteFile('C:\WINDOWS\system32\XP-90F62574.EXE');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы).
Сделайте лог GMER по правилам - http://virusinfo.info/showthread.php?t=40118
Пофиксите:
Код:
O4 - Startup: ЎЎЎЎЎЎ.lnk = C:\WINDOWS\system32\XP-90F62574.EXE
Повторите логи.
-
-
Junior Member
- Вес репутации
- 55
Не могу прислать Карантин
нет ссылки на файл
-
Ссылка наверху - "Прислать запрошенные файлы", над первым сообщением темы.
-
-
Junior Member
- Вес репутации
- 55
Повторяю Логи , сейчас уже начал заходить на сайт!!! стало удобнее
Последний раз редактировалось jkeg; 09.02.2010 в 13:29.
-
Сохраните текст ниже как cleanup.bat в ту же папку, где находится hsxfln74.exe (gmer)
Код:
hsxfln74.exe -del service hddktnuy
hsxfln74.exe -del file "C:\WINDOWS\system32\daoerw.dll"
hsxfln74.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\hddktnuy"
hsxfln74.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\hddktnuy"
hsxfln74.exe -reboot
И запустите cleanup.bat
Компьютер перезагрузится
Сделать новый лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 55
а в каком формате его сохранять!!!??? и разрешении
-
Запустить Блокнот и скопировать скрипт в документ
Файл - Сохранить как...
Тип файла - Все файлы (*.*)
Имя файла - cleanup.bat
Сохранить
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 55
он сохраняется как Пакетный файл MS-DOS
и не запускается
-
Сообщение от
jkeg
он сохраняется как Пакетный файл MS-DOS
Так и должно быть
Сообщение от
jkeg
и не запускается
Что пишет? Сохраняли в папку с hsxfln74.exe?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Файл прикрепил, распакуйте в папку с GMER и запустите.
-
-
Junior Member
- Вес репутации
- 55
Я запускаю он выдает что его нет
высылаю скриншот
Последний раз редактировалось jkeg; 09.02.2010 в 13:29.
-
Если cleanup.bat и hsxfln74.exe переместить в корень диска D, например, и запустить cleanup.bat проблема остается?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 55
Я пробовал и D И на C все так же!!!
-
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteService('hddktnuy');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\hddktnuy');
RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet002\Services\hddktnuy');
BC_ImportDeletedList;
ExecuteSysclean;
BC_DeleteSvc('hddktnuy');
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Готовьте новый лог GMER.
-
-
Junior Member
- Вес репутации
- 55
Все сделал ,высылаю Лог GMER
Последний раз редактировалось jkeg; 09.02.2010 в 13:29.
-
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\system32\daoerw.dll');
BC_ImportDeletedList;
ExecuteSysclean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Сделайте новый лог GMER.
-
-
Junior Member
- Вес репутации
- 55
Последний раз редактировалось jkeg; 09.02.2010 в 13:29.