Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 35.

помогите выгнать чертей (заявка № 16400)

  1. #1
    Junior Member Репутация
    Регистрация
    14.01.2008
    Сообщений
    46
    Вес репутации
    33

    Exclamation помогите выгнать чертей

    сделал файл отсчета с авз
    посмотрите его пожалуйста и скажите какие дальше действия принимать
    Последний раз редактировалось aleex17; 14.01.2008 в 18:57. Причина: http://virusinfo.info/showthread.php?t=16400

  2. Реклама
     

  3. #2
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,335
    Вес репутации
    49
    Где файлы AVZ? Невижу!
    Microsoft Most Valuable Professional in Consumer Security

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    Цитата Сообщение от akoK Посмотреть сообщение
    Где файлы AVZ? Невижу!
    Черти их сожгли

  5. #4
    Junior Member Репутация
    Регистрация
    14.01.2008
    Сообщений
    46
    Вес репутации
    33
    Файл сохранён как 080114_095624_virus_478b8628f19f2.zip
    Размер файла 1415168
    MD5 2bff2df209fb2514c63a66e64fc79545

    http://virusinfo.info/showthread.php?t=16400

    Добавлено через 1 минуту

    правильно выставил
    увидели файл авз
    Последний раз редактировалось aleex17; 14.01.2008 в 19:01. Причина: Добавлено

  6. #5
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,335
    Вес репутации
    49
    Пацталом
    Это ссылка для загрузки КАРАНТИНА. Логи надо постить в сообщение...
    Microsoft Most Valuable Professional in Consumer Security

  7. #6
    Junior Member Репутация
    Регистрация
    14.01.2008
    Сообщений
    46
    Вес репутации
    33

    как добавлять в сообщение логи

    приведите пример пожалуйста

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    538

  9. #8

  10. #9
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,335
    Вес репутации
    49
    Ждал, занимался аутотренингом (я спокоен, я спокоен)
    ПРАВИЛА ЧИТАТЬ НАДО
    http://virusinfo.info/showthread.php?t=11022
    Там все есть
    Microsoft Most Valuable Professional in Consumer Security

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    Чтобы вложить файл в новое сообщение, нажмите кнопку "Управление вложениями" внизу страницы создания сообщения, и выберите файл, который хотите вложить.

  12. #11
    Junior Member Репутация
    Регистрация
    14.01.2008
    Сообщений
    46
    Вес репутации
    33

    во вроде получилось

    жду ваших мыслей по поводу изгнания чертей
    господа
    Последний раз редактировалось aleex17; 31.01.2008 в 14:34.

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    538
    Выполните в AVZ:
    Код:
    begin
     ClearQuarantine;                                
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     ClearHostsFile;                                          
     QuarantineFile('DevDetect.exe','');
     QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\runtime2.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Myc23.sys','');
     QuarantineFile('C:\WINDOWS\System32\lanmandrv.sys','');
     QuarantineFile('C:\WINDOWS\System32\Dll.dll','');
     QuarantineFile('c:\windows\system32\lanmanwrk.exe','');
     QuarantineFile('c:\windows\system32\kerneldrv.exe','');
     DeleteFile('C:\WINDOWS\system32\drivers\runtime2.sys');
     DeleteFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys');
     DeleteFile('C:\WINDOWS\System32\KernelDrv.exe');
     DeleteFile('C:\WINDOWS\System32\lanmanwrk.exe');
     DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
     DeleteFile('C:\WINDOWS\system32\ntos.exe');   
     BC_ImportAll;
     BC_QrFile('C:\WINDOWS\System32\drivers\Myc23.sys');
     BC_DeleteFile('C:\WINDOWS\System32\lanmandrv.sys');
     BC_DeleteFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys');  
     BC_DeleteFile('C:\WINDOWS\system32\drivers\runtime2.sys');
     BC_DeleteFile('C:\WINDOWS\system32\ntos.exe');           
     BC_DeleteSvc('lanmandrv'); 
     BC_DeleteSvc('runtime2');
     BC_DeleteSvc('smtpdrv');
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    Карантин пришлите

    Добавлено через 31 секунду

    Плюс выключите восстановление системы
    Последний раз редактировалось rubin; 14.01.2008 в 20:11. Причина: Добавлено

  14. #13
    Junior Member Репутация
    Регистрация
    14.01.2008
    Сообщений
    46
    Вес репутации
    33
    пишет что скрипт выполнен правильно
    нажимаешь ок и комп перегружается сам

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    538
    Все верно.
    Пришлите карантин сюда
    http://virusinfo.info/upload_virus.php?tid=16400

  16. #15
    Junior Member Репутация
    Регистрация
    14.01.2008
    Сообщений
    46
    Вес репутации
    33
    отправил

    Добавлено через 1 минуту

    жду от вас ответа
    Последний раз редактировалось aleex17; 14.01.2008 в 20:37. Причина: Добавлено

  17. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    538
    DevDetect.exe в карантин не попал - поищите через AVZ и тоже пришлите

    Добавлено через 5 минут

    Плюс сделайте повторные логи... проверим как остальное удалилось

    Добавлено через 6 минут

    Dll.dll
    Код:
    Microsoft	1.3109	2008.01.14	Trojan:Win32/Laqma.B
    Panda	9.0.0.4	2008.01.14	Suspicious file
    Последний раз редактировалось rubin; 14.01.2008 в 20:51. Причина: Добавлено

  18. #17
    Junior Member Репутация
    Регистрация
    14.01.2008
    Сообщений
    46
    Вес репутации
    33
    как удалить Dll.dll
    (DevDetect.exe в карантин не попал - поищите через AVZ и тоже пришлите)
    как его найти -где его поискать

  19. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    искать так авз - сервис - поиск файлов на диске .... DevDetect.exe ... и прислать согласно приложения 3 правил ... ( а правила так и не читали) ....

  20. #19
    Junior Member Репутация
    Регистрация
    14.01.2008
    Сообщений
    46
    Вес репутации
    33
    http://virusinfo.info/upload_virus.php?tid=16400
    перегрузил сюда карантин посмотрите пожалуйста
    как удалить Dll.dll

  21. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    поищите DevDetect.exe ... не искали ?
    сделайте новые логи ...

  • Уважаемый(ая) aleex17, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 1
      Последнее сообщение: 03.08.2011, 06:00
    2. Помогите выгнать.
      От Alt+F4 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 29.06.2011, 12:23
    3. Вирус в оперативке выгнать не получаеться
      От Бумбарам в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 06.02.2010, 12:56
    4. Поселился барабашка, помогите выгнать
      От koba в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 22.02.2009, 09:07
    5. помогите выгнать чертей
      От aleex17 в разделе Помогите!
      Ответов: 28
      Последнее сообщение: 01.02.2008, 22:48

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00662 seconds with 22 queries