Показано с 1 по 11 из 11.

IE Antivirus (заявка № 26339)

  1. #1
    Junior Member Репутация
    Регистрация
    11.07.2008
    Сообщений
    7
    Вес репутации
    31

    Question IE Antivirus

    извиняюсь очень грязный лог, помогите пожалуйста, повесится хочу при виде их сайта
    Вложения Вложения

  2. Реклама
     

  3. #2
    Junior Member Репутация
    Регистрация
    11.07.2008
    Сообщений
    7
    Вес репутации
    31
    извиняюсь но хактипс не встал =( а утилиту 10мб скачать несмогу

  4. #3
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1781
    Отключите антивирус!

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{6CF0A05E-7D6B-4E00-B836-B3F23513657C}');
     DelBHO('{2283D11F-71AE-4EC6-9806-93BCA89E6E9B}');
     QuarantineFile('C:\WINDOWS.0\system32\ssqRICuV.dll','');
     QuarantineFile('C:\WINDOWS.0\system32\jwmsyryi.dll','');
     QuarantineFile('C:\WINDOWS.0\system32\byXQGwUN.dll','');
     QuarantineFile('C:\WINDOWS.0\fsrpknov.dll','');
     DeleteFile('C:\WINDOWS.0\fsrpknov.dll');
     DeleteFile('C:\WINDOWS.0\system32\byXQGwUN.dll');
     DeleteFile('C:\WINDOWS.0\system32\jwmsyryi.dll');
     DeleteFile('C:\WINDOWS.0\system32\ssqRICuV.dll');
     DeleteFile('C:\WINDOWS.0\fdxbameg.dll');
     DeleteFile('ssqRICuV.dll');
    BC_ImportALL;  
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=26339

    Повторите логи по правилам...

  5. #4
    Junior Member Репутация
    Регистрация
    11.07.2008
    Сообщений
    7
    Вес репутации
    31
    в логах нашел C:\WINDOWS.0\system32\AVIRAS~1.DLL
    на него и SpyHanter ругается как написать к нему скрипт?

  6. #5
    Junior Member Репутация
    Регистрация
    11.07.2008
    Сообщений
    7
    Вес репутации
    31
    вот лог
    Вложения Вложения

  7. #6
    Junior Member Репутация
    Регистрация
    11.07.2008
    Сообщений
    7
    Вес репутации
    31
    Спасибо выучил щё один скриптовый язык =)
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{6CF0A05E-7D6B-4E00-B836-B3F23513657C}');
     DelBHO('{2283D11F-71AE-4EC6-9806-93BCA89E6E9B}');
     QuarantineFile('C:\WINDOWS.0\system32\ssqRICuV.dll','');
     QuarantineFile('C:\WINDOWS.0\system32\jwmsyryi.dll','');
     QuarantineFile('C:\WINDOWS.0\system32\byXQGwUN.dll','');
     QuarantineFile('C:\WINDOWS.0\fsrpknov.dll','');
     DeleteFile('C:\WINDOWS.0\fsrpknov.dll');
     DeleteFile('C:\WINDOWS.0\system32\AVIRAS~1.DLL ');
     DeleteFile('C:\WINDOWS.0\system32\byXQGwUN.dll');
     DeleteFile('C:\WINDOWS.0\system32\jwmsyryi.dll');
     DeleteFile('C:\WINDOWS.0\system32\ssqRICuV.dll');
     DeleteFile('C:\WINDOWS.0\fdxbameg.dll');
     DeleteFile('ssqRICuV.dll');
    BC_ImportALL;  
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    помогло завтро залью карантин на хостинг а то тут ограничение

    Добавлено через 2 часа 21 минуту

    Файл сохранён как 080711_121450_2008-07-12_4877950a5978c.zip
    Размер файла 2543129
    MD5 663e7e7e4703a098e930ae8c48fa24b2
    Последний раз редактировалось Slezniy; 11.07.2008 в 21:17. Причина: Добавлено

  8. #7
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1781
    Не нужно ничего самому писать...

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS.0\system32\AVIRAS~1.DLL','');
    QuarantineFile('C:\Program Files\Common Files\Microsoft Shared\irxjett.exe ',' ');
    DeleteFile('C:\Program Files\Common Files\Microsoft Shared\irxjett.exe ');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(9 );
    RebootWindows(true);
    end.
    Пришлите карантин и повторите логи...

  9. #8
    Junior Member Репутация
    Регистрация
    11.07.2008
    Сообщений
    7
    Вес репутации
    31
    C:\WINDOWS.0\system32\AVIRAS~1.DLL
    это уже нету я SpyHanter купил он его удалил

    Добавлено через 7 минут

    карантин залил

    Добавлено через 10 часов 3 минуты

    Простите сразу не сказал это я делал на виртуальной машине нашел файл он инфицирует систему залью куда скажите...
    Последний раз редактировалось Slezniy; 12.07.2008 в 20:15. Причина: Добавлено

  10. #9
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1781
    Для чего лечить виртуалку?

  11. #10
    Junior Member Репутация
    Регистрация
    11.07.2008
    Сообщений
    7
    Вес репутации
    31
    чтобы спасти файлы на ней Adobe плохо работает на wine

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,517
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 25
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\admin\\application data\\mozilla\\firefox\\profiles\\m23jr3rx.default \\extensions\\firebit@firebit\\components\\firebit .dll - not-a-virus:AdWare.Win32.Kitsune.b (DrWEB: Trojan.BitAcc.4)
      2. c:\\documents and settings\\admin.ivan\\мои документы\\wpepronew_antigameguard.rar - HackTool.Win32.Sniffer.WpePro.u (DrWEB: archive: Trojan.WpePro)
      3. c:\\system volume information\\_restore{bbf8b3e4-28a6-4deb-83fc-866be5feb1a6}\\rp53\\a0014422.exe - Trojan-PSW.Win32.LdPinch.tei (DrWEB: Trojan.Packed.1197)
      4. c:\\windows.0\\fsrpknov.dll - Trojan.Win32.Vapsup.qgq
      5. c:\\windows.0\\system32\\byxqgwun.dll - Trojan.Win32.Monderb.gen (DrWEB: Trojan.Virtumod.537)
      6. c:\\windows.0\\system32\\jwmsyryi.dll - Trojan.Win32.Monder.aru (DrWEB: Trojan.Virtumod.based.1
      7. c:\\windows.0\\system32\\ssqricuv.dll - Trojan.Win32.Monderb.gen (DrWEB: Trojan.Virtumod.based.1
      8. \\2008-07-12\\bcqr00001.dta - Trojan.Win32.Monderb.gen (DrWEB: Trojan.Virtumod.based.1
      9. \\2008-07-12\\bcqr00002.dta - Trojan.Win32.Monderb.gen (DrWEB: Trojan.Virtumod.based.1


  • Уважаемый(ая) Slezniy, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Unable to open antivirus and browse antivirus site
      От Eugene Mark Notario в разделе Malware Removal Service
      Ответов: 1
      Последнее сообщение: 05.08.2010, 18:45
    2. Antivirus PRO
      От pagan в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 22.11.2009, 01:12
    3. IE Antivirus
      От pahann в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 05:58
    4. Ответов: 7
      Последнее сообщение: 25.04.2008, 14:52
    5. Rising Antivirus ( A Antivirus from CHINA)
      От Ultima Weapon в разделе AntiViruses, Anti-Adware / Spyware / Hijackers
      Ответов: 7
      Последнее сообщение: 02.12.2007, 11:39

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00633 seconds with 21 queries