Показано с 1 по 6 из 6.

Админ подгадил.. Комп 1 (заявка № 24122)

  1. #1
    Junior Member Репутация
    Регистрация
    26.12.2007
    Сообщений
    147
    Вес репутации
    33

    Exclamation Админ подгадил.. Комп 1

    Привезли компы с другого офиса... Полна Ж... огурцов

    В безопасный режим войти не смог, поэтому без CureIt
    Выкладываю логи..
    Последний раз редактировалось Luka_; 04.07.2008 в 23:23.

  2. Реклама
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    Отключите антивирус и восстановление системы!

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\temp\winlogon.exe','');
     QuarantineFile('C:\WINDOWS\biglow.exe','');
     DeleteService('Bbwm66');
     QuarantineFile('C:\WINDOWS\system32\basecsiuh32.dll','');
     QuarantineFile('c:\windows\system32\userinit.exe','');
     DeleteFile('C:\WINDOWS\system32\basecsiuh32.dll');
     DeleteFile('Bbwm66.sys');
     DeleteFile('C:\WINDOWS\temp\winlogon.exe');
    BC_ImportALL;  
    ExecuteSysClean;
    BC_DeleteSvc('Bbwm66 ');    
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин по правилам,повторите логи.

  4. #3
    Junior Member Репутация
    Регистрация
    26.12.2007
    Сообщений
    147
    Вес репутации
    33

    Логи выложил

    Результат загрузки

    Файл сохранён как080606_022633_virus_4848e6a9293a2.zipРазмер файла224076MD5dc45acf80a4441163d43b6e5e6fb611dФайл закачан, спасибо!
    Последний раз редактировалось Luka_; 04.07.2008 в 23:23.

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    winlogon.exe-Trojan.Win32.Agent.gnv
    biglow.exe-Email-Worm.Win32.Zhelatin.zt
    basecsiuh32.dll-Trojan.Win32.SubSys.dx
    userinit.exe-Trojan.Win32.Agent.qry(его нужно заменить на чистый из дистрибутива)

    Выполните в AVZ:

    Код:
    begin
    ClearQuarantine;    
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\biglow.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(10 );    
    RebootWindows(true);
    end.
    Повторите логи начиная с п.10 правил

  6. #5
    Junior Member Репутация
    Регистрация
    26.12.2007
    Сообщений
    147
    Вес репутации
    33
    Скрипт вылнен, но ноут не может перегрузиться в норм режиме.
    логи выкладываю.

    Все норм?
    Последний раз редактировалось Luka_; 04.07.2008 в 23:23.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Запустите AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
    If CheckFile('%System32%\userini.exe') = 3 then
     begin
     AddToLog('Файл %System32%\userini.exe опознан как безопасный');
     CopyFile('%System32%\userini.exe', '%System32%\userinit.exe'); 
     If CheckFile('%System32%\userinit.exe') = 3 then
      AddToLog('Файл %System32%\userinit.exe теперь опознан как безопасный') 
      else 
       begin 
       AddToLog('Внимание, файл %System32%\userinit.exe не опознан как безопасный!');
       If CheckFile('%System32%\dllcache\userinit.exe') = 3 then
        begin
        AddToLog('Файл %System32%\dllcache\userinit.exe опознан как безопасный');
        CopyFile('%System32%\dllcache\userinit.exe', '%System32%\userinit.exe');
        If CheckFile('%System32%\userinit.exe') = 3 then
         AddToLog('Файл %System32%\userinit.exe теперь опознан как безопасный') else AddToLog('Внимание, файл %system32%\userinit.exe не опознан как безопасный. Рекомендуется выполнить sfc /scannow');
        end else
        AddToLog('Внимание, файл %System32%\dllcache\userinit.exe не опознан как безопасный. Рекомендуется выполнить sfc /scannow');
       end;
     end else 
      begin
      AddToLog('Внимание, файл %System32%\userini.exe не опознан как безопасный!');
      If CheckFile('%System32%\dllcache\userinit.exe') = 3 then
        begin
        AddToLog('Файл %system32%\dllcache\userinit.exe опознан как безопасный');
        CopyFile('%System32%\dllcache\userinit.exe', '%System32%\userinit.exe');
        If CheckFile('%System32%\userinit.exe') = 3 then
         AddToLog('Файл %System32%\userinit.exe теперь опознан как безопасный') else AddToLog('Внимание, файл %system32%\userinit.exe не опознан как безопасный. Рекомендуется выполнить sfc /scannow');
        end else
        AddToLog('Внимание, файл %System32%\dllcache\userinit.exe не опознан как безопасный. Рекомендуется выполнить sfc /scannow');
      end;
    SaveLog(GetAVZDirectory + 'userinit.log');
    RebootWindows(false);
    end.
    Компьютер перезагрузится.
    Сделайте новые логи начиная с 10-го пункта Правил и приложите их к вашей теме вместе с файлом userinit.log из папки AVZ.

  • Уважаемый(ая) Luka_, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Пропадают админ.права пользователя
      От travisg в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 07.02.2012, 15:52
    2. Ответов: 6
      Последнее сообщение: 03.12.2010, 15:23
    3. Ответов: 10
      Последнее сообщение: 23.10.2009, 19:51
    4. Наш админ не знает в чем дело
      От Sandmartin в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 21.10.2008, 10:37
    5. Админ!Срочно скачай антивирус!
      От Wazza в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 09.10.2008, 14:47

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01326 seconds with 20 queries