-
Junior Member
- Вес репутации
- 60
Проверьте логи - все ли я вычестил
Здравствуйте уважаемые. Есть один комп на котором было куча зловредов. Машина не запускалась в безопасном режиме, а в нормальном не хотела запускать ни одну программу. Пролечился Кюретом через LiveCD
нашел кучу sector.17. ammorale ну и еще пару троянов. При помощи АВЗ написал сам скрипты и почистил машину. Посмотрите логи поди пропустил что то ? Хотя комп работает тьфу тьфу тьфу нормально. Правда *.exe некоторые не запускаются , но это решит переустановка программ.
Последний раз редактировалось BMW; 23.09.2009 в 11:21.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Cursors\services.exe','');
QuarantineFile('C:\Documents and Settings\Пользователь\Рабочий стол\Алина000.jpg','');
QuarantineFile('C:\WINDOWS\Temp\{1735A~1\atiicdxx.sys','');
DeleteService('ATICDSDr');
QuarantineFile('C:\WINDOWS\system32\drivers\mlnkmn.sys','');
DeleteService('abp470n5');
DelCLSID('67KLN5J0-4OPM-00WE-AAX5-74CC3A187132');
DelCLSID('28ABC5C0-4FCB-11CF-AAX5-21CX1C642121');
QuarantineFile('C:\SYSTEM\G-923-321232-3232-32211-23\memory.exe','');
QuarantineFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\SYS32.exe','');
DeleteFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\SYS32.exe');
DeleteFile('C:\SYSTEM\G-923-321232-3232-32211-23\memory.exe');
DeleteFile('C:\WINDOWS\system32\drivers\mlnkmn.sys');
DeleteFile('C:\WINDOWS\Temp\{1735A~1\atiicdxx.sys');
DeleteFile('C:\WINDOWS\Cursors\services.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Local Service');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Прислать новые логи.
Загрузить карантин по Правилам.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 60
новые логи
карантик выслал
Результат загрузки
Файл сохранён как 090918_150803_virus_4ab36a13adb22.zip
Размер файла 211383
MD5 f8a93e16ff87c1f5ebc7e7966905118b
Файл закачан, спасибо!
Самое что интересно , но некоторые файлы я указывал в своем скрипте. Почему они снова появились ?
Последний раз редактировалось BMW; 23.09.2009 в 11:21.
-
Сообщение от
BMW
Самое что интересно , но некоторые файлы я указывал в своем скрипте. Почему они снова появились ?
Потому что скрипты нужно уметь писать.
Выполните скрипт
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-74CC2A322142}');
DeleteFile('C:\Driver\Files\zerX.exe');
BC_Importall;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Пришлите карантин, если туда чего-нибудь попало.
пункт 2 диагностики повторите
-
-
Junior Member
- Вес репутации
- 60
В карантин ничего не попало. Думаю это последний лог Проблем ни каких не наблюдаетсся
Последний раз редактировалось BMW; 23.09.2009 в 11:21.
-
В логах ничего плохого.
Что делает это C:\Documents and Settings\Пользователь\Рабочий стол\Алина000.jpg в автозапуске?
-
-
Junior Member
- Вес репутации
- 60
Сообщение от
light59
В логах ничего плохого.
Что делает это C:\Documents and Settings\Пользователь\Рабочий стол\Алина000.jpg в автозапуске?
Да фиг его знает надо спросить у хозяина машины Да я просто уберу с автозапуска эту фигню и все . Спасибо огромное за помощь. Тему можно закрывать.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-