Показано с 1 по 17 из 17.

Лин и всё опять же этот sulimo.dat (заявка № 13402)

  1. #1
    Junior Member Репутация
    Регистрация
    20.10.2007
    Сообщений
    9
    Вес репутации
    61

    Exclamation Лин и всё опять же этот sulimo.dat

    Я поступал как в выше описано, то есть фиксил строку в Hijackthis
    O4 - HKCU\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe, но второй строки (F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\printer.exe или F2 - REG:system.ini: Shell=) найти не могу, или я что-то не понимаю, потом пытаюсь прописать с помощью AVZ
    но пишет "failed to set data for "DisplayName" а в протоколе Анализ advapi32.dll, таблица экспорта найдена в секции .text
    Анализ ws2_32.dll, таблица экспорта найдена в секции .text
    Анализ wininet.dll, таблица экспорта найдена в секции .text
    Анализ rasapi32.dll, таблица экспорта найдена в секции .text
    Анализ urlmon.dll, таблица экспорта найдена в секции .text
    Анализ netapi32.dll, таблица экспорта найдена в секции .text
    Ошибка в работе антируткита [Out of memory], шаг [11]
    Что мне делать ?!!
    Последний раз редактировалось Alex_Goodwin; 21.10.2007 в 14:53. Причина: ИМХО здесь скрипты пишем мы :)

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.08.2005
    Адрес
    Узбекистан, Ташкент
    Сообщений
    2,117
    Вес репутации
    1822
    Что-то я ничего не могу понять. Что это?
    Цитата Сообщение от HuKuTa12345 Посмотреть сообщение
    Что мне делать ?!!
    Прочитать и выполнить правила.

  4. #3
    Junior Member Репутация
    Регистрация
    20.10.2007
    Сообщений
    9
    Вес репутации
    61
    Извините, вот файлы

    virusinfo_cure.zip

    virusinfo_syscheck.zip

    hijackthis.log

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Пофиксите в HijackThis:
    Код:
    O4 - HKCU\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\IntEdReg.exe','');
     QuarantineFile('C:\WINDOWS\system32\WinAvXX.exe','');
     QuarantineFile('C:\Program Files\Common Files\AVSystemCare\bm.exe','');
     DeleteFile('C:\WINDOWS\system32\WinAvXX.exe');
    BC_ImportALL;
    ExecuteSysClean;
    ExecuteRepair(5);
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteRepair(17);
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки пришлите карантин согласно приложению 3 правил.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    20.10.2007
    Сообщений
    9
    Вес репутации
    61
    "failed to set data for "DisplayName" пишет(

    Добавлено через 1 минуту

    да, и опять в конце протокола в программе AVZ пишет красным
    Ошибка в работе антируткита [Out of memory], шаг [11]
    Последний раз редактировалось HuKuTa12345; 21.10.2007 в 14:28. Причина: Добавлено

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1385
    Выполните скрипт:
    Код:
    begin
     SetAVZPMStatus(true);
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    После попробуйте сделать логи еще раз в таком виде:
    Код:
    1. AVZ/Файл/Стандартные скрипты - отметить #1 - Выполнить
    2. Файл/Исследование системы - переключить "Только активные службы и драйверы" на "Все службы и драйверы" -Пуск/Сохранить протокол
    3. Упакуйте протокол в архив zip или rar и прикрепите к теме вместе со стандартными логами.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    В скрипте ошибок нет, я проверил.
    Попробуйте предварительно обновить базы AVZ.

    P.S. Кстати, забыл сказать - восстановление системы отключить надо.
    I am not young enough to know everything...

  9. #8
    Junior Member Репутация
    Регистрация
    20.10.2007
    Сообщений
    9
    Вес репутации
    61
    "failed to set data for "DisplayName" и постоянно выскакивает сообщение об ограничениях для компьютера и просьба обратиться к администратору сети + пропала панель управления из меню пуск

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1385
    Выполните то, что я сказал, предварительно выполнив совет Bratez

  11. #10
    Junior Member Репутация
    Регистрация
    20.10.2007
    Сообщений
    9
    Вес репутации
    61
    Как восстановление сис-мы отключить? С помощью AVZ?

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1385
    Цитата из правил:
    Windows XP:
    Пуск > Пpогpаммы > Стандаpтные > Пpоводник Windows. (Start > Programs > Accessories > Windows Explorer)
    Кликнуть пpавой кнопкой мыши на "Мой компьютеp" (My Computer). Выбpать "Свойства" (Properties).
    Вкладка "Восстановление системы" (System Restore). Поставить птичку на "Запpетить восстановление системных файлов на всех дисках" (Turn off System Restore on all drives)
    Hажать "Пpименить" (Apply). Появится сообщение, пpедупpеждающее об удалении всех точек восстановления. Подтвеpдить, нажав "ОК".

  13. #12
    Junior Member Репутация
    Регистрация
    20.10.2007
    Сообщений
    9
    Вес репутации
    61
    Большое спасибо, пробую

  14. #13
    Junior Member Репутация
    Регистрация
    20.10.2007
    Сообщений
    9
    Вес репутации
    61
    вот заново сделанные логи avz_sysinfo.rar

  15. #14
    Junior Member Репутация
    Регистрация
    20.10.2007
    Сообщений
    9
    Вес репутации
    61
    а при попытке отключения восстановления сис-мы в проводнике или с рабочего стола опять сообщения про ограничения (при нажатиии на мой компьютер - свойства - ограничения)
    Последний раз редактировалось HuKuTa12345; 21.10.2007 в 15:15.

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1385
    Выполните скрипт:
    Код:
    begin
    SetAVZGuardStatus(True);
    SearchRootkit(true, true);
    QuarantineFile('.sys','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    Карантин по правилам.
    + это
    Запустите AVZ. Выберите из меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив "Скрипт сбора информации для раздела "Помогите!" virusinfo.info". Нажмите "Выполнить отмеченные скрипты".

  17. #16
    Junior Member Репутация
    Регистрация
    20.10.2007
    Сообщений
    9
    Вес репутации
    61
    [ATTACH]virusinfo_syscheck.zip[/ATTACH]"failed to set data for "DisplayName" - да что же это такое?!!!!
    и в протоколе -
    Ошибка в работе антируткита [Out of memory], шаг [9]
    Ошибка в работе антируткита [Out of memory], шаг [9]
    Ошибка карантина файла, попытка прямого чтения (.sys)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (.sys)
    Карантин с использованием прямого чтения - ошибка
    Ошибка в работе антируткита [Out of memory], шаг [9]
    Ошибка карантина файла, попытка прямого чтения (.sys)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (.sys)
    Карантин с использованием прямого чтения - ошибка
    Ошибка в работе антируткита [Out of memory], шаг [9]
    Ошибка карантина файла, попытка прямого чтения (.sys)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (.sys)
    Карантин с использованием прямого чтения - ошибка
    (красным)

    Добавлено через 9 минут

    Ой, кажется панель управления появилась!! И сообщений нету, пасиб, парни, вы мне очень помогли))))))) Удачи)
    Последний раз редактировалось HuKuTa12345; 21.10.2007 в 18:20. Причина: Добавлено

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1385
    Прикрепленный протокол или старый, или вы ничего не выполняли.

  • Уважаемый(ая) HuKuTa12345, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Опять этот "dangerous virus"
      От Rudolf в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 05:37
    2. Опять этот ... svchost.exe и avast
      От Eugenia в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 15.06.2008, 17:49
    3. Опять про sulimo.dat
      От PADRE в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 20.10.2007, 00:01
    4. Помогите опять этот гад Email-Worm.Win32.Warezov
      От VRV в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 06.11.2006, 19:58

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00980 seconds with 18 queries