Скрипт 3 avz вызывает тоже синий экран...Вот логи которые удалось сделать...
Скрипт 3 avz вызывает тоже синий экран...Вот логи которые удалось сделать...
Последний раз редактировалось gabber; 28.05.2008 в 14:12.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('WLCtrl32.dll',''); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); QuarantineFile('C:\DOCUME~1\nata\LOCALS~1\Temp\2\svchost.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Rpw00.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Nes15.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Ahpo68.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys',''); DeleteFile('Ahpo68.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Ahpo68.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Nes15.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Rpw00.sys'); DeleteFile('C:\DOCUME~1\nata\LOCALS~1\Temp\2\svchost.exe'); DeleteFile('C:\WINDOWS\system32\ntos.exe'); DeleteFile('WLCtrl32.dll'); DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('Nes15'); BC_DeleteSvc('Ahpo68'); BC_DeleteSvc('Rpw00'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=23064 ).
Сделайте новые логи. Все 3.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
При выполнении 3 скрипта опять синий экран.Карантин пустой...
Последний раз редактировалось gabber; 23.06.2008 в 12:16.
Скачайте IceSword.
Запустите его, внизу слева выберите меню File.
Появится аналог проводника. Найдите в нем файл C:\WINDOWS\System32\Drivers\Ahpo68.sys и если есть сначала скопируйте его с помощью Copy to... куда хотите под каким хотите именем, а потом удалите с помощью force delete (нажмите по нему правой кнопкой мыши и выберите force delete, на запрос подтверждения ответьте "да"). Еще скопируйте в Icesword файл C:\WINDOWS\system32\DRIVERS\tcpip.sys, но его не удаляйте!
Затем сразу выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); QuarantineFile('WLCtrl32.dll',''); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); QuarantineFile('C:\DOCUME~1\nata\LOCALS~1\Temp\2\svchost.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Rpw00.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Nes15.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Ahpo68.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys',''); DeleteFile('Ahpo68.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Ahpo68.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Nes15.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Rpw00.sys'); DeleteFile('C:\DOCUME~1\nata\LOCALS~1\Temp\2\svchost.exe'); DeleteFile('C:\WINDOWS\system32\ntos.exe'); DeleteFile('WLCtrl32.dll'); DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('Nes15'); BC_DeleteSvc('Ahpo68'); BC_DeleteSvc('Rpw00'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению №3 правил и еще два скопированных Вами файла (загружать здесь: http://virusinfo.info/upload_virus.php?tid=23064 ).
Сделайте новые логи. Все 3.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
карантин выложил.Логи делаю...
В карантине:
C:\WINDOWS\system32\ntos.exe - Trojan-Spy.Win32.Zbot.bta
C:\WINDOWS\system32\DRIVERS\tcpip.sys - по версии ВирусТотал чистый.
А Ahpo68.sys Вы не скопировали перед удалением в IceSword ? Он не пришел.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
логи...
Последний раз редактировалось gabber; 23.06.2008 в 12:16.
Если не Вы вносили записи в файл hosts и они Вам не нужны, то выполните скрипт в AVZ:
В остальном чисто. Какие-то проблемы остались ?Код:begin ClearHostsFile; end.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Вроде нет.Спасибо.
Нам интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Уважаемый(ая) gabber, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.