учусь сам лечить компы, вот есть больной
посмотрите пожалста
учусь сам лечить компы, вот есть больной
Последний раз редактировалось Hanson; 05.08.2008 в 11:10.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
а это попытка сделать лекарство
посмотрите правильно или нет
Последний раз редактировалось Hanson; 05.08.2008 в 11:10.
Не хватает кое-чего
Да, простят меня модеры за эту несанкционированную учебу
Еще один сидит:
O4 - HKLM\..\Run: [advap32] "C:\DOCUME~1\temp1\LOCALS~1\Temp\1\svchost.exe " /r
В скрипте его не увидел.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Отключите антивирус и интернет!
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('WinCtrl32.dll',''); QuarantineFile('C:\DOCUME~1\temp1\LOCALS~1\Temp\1\svchost.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ycY74.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winwj74.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winup12.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winqq60.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winpa07.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winoe25.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winmm71.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winmh47.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winip23.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winfr75.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Wincr23.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winan10.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\meE82.sys',''); QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll',''); DeleteService('ycY74'); DeleteService('Winwj74'); DeleteService('Winup12'); DeleteService('Winqq60'); DeleteService('Winpa07'); DeleteService('Winoe25'); DeleteService('Winmm71'); DeleteService('Winmh47'); DeleteService('Winip23'); DeleteService('Winfr75'); DeleteService('Wincr23'); DeleteService('Winan10'); DeleteService('meE82'); DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll'); DeleteFile('C:\WINDOWS\System32\Drivers\meE82.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winan10.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wincr23.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winfr75.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winip23.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winmh47.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winmm71.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winoe25.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winpa07.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winqq60.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winup12.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winwj74.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ycY74.sys'); DeleteFile('C:\DOCUME~1\temp1\LOCALS~1\Temp\1\svchost.exe'); DeleteFile('WinCtrl32.dll'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('ycY74'); BC_DeleteSvc('Winwj74'); BC_DeleteSvc('Winup12'); BC_DeleteSvc('Winqq60'); BC_DeleteSvc('Winpa07'); BC_DeleteSvc('Winoe25'); BC_DeleteSvc('Winmm71'); BC_DeleteSvc('Winmh47'); BC_DeleteSvc('Winip23'); BC_DeleteSvc('Winfr75'); BC_DeleteSvc('Wincr23'); BC_DeleteSvc('Winan10'); BC_DeleteSvc('meE82'); BC_Activate; RebootWindows(true); end.
спасибо, теперь все чисто
Уважаемый(ая) Hanson, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
