-
Junior Member
- Вес репутации
- 61
Звери
AVZ не запускается, установленный нод не видит нечего, каспер с другой машины тоже почему-то нечего не нашел, веб также молчит. toto.pif не проверяет открытые порты на вредоносное ПО (ошибка)
Куда toto после выполнения скрипта на запрос к вам (вирус.инфо) скидывает свой лог? Скрипт выполнил а где взять файлик нинаю )))
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Должна была создаться папка LOG.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 61
Последний раз редактировалось ПblBO; 27.07.2009 в 16:41.
-
Выполните скрипт:
Код:
begin
SetAVZGuardStatus(True);
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-615111193427}');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-611111193423}');
QuarantineFile('C:\DOCUME~1\Mon\LOCALS~1\Temp\er11196187.exe','');
DeleteFile('C:\DOCUME~1\Mon\LOCALS~1\Temp\er11196187.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('ids0005c');
BC_DeleteSvc('ids00026');
BC_Activate;
SetAVZPMStatus(true);
RebootWindows(true);
end.
После перезагрузки сделайте новые логи.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 61
Последний раз редактировалось ПblBO; 27.07.2009 в 16:41.
-
Junior Member
- Вес репутации
- 61
-
Пофиксите в HijackThis:
Код:
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
O4 - HKCU\..\Run: [WinMedia] C:\DOCUME~1\Mon\LOCALS~1\Temp\er11196187.exe
O16 - DPF: {33331111-1111-1111-1111-611111193423} -
O16 - DPF: {33331111-1111-1111-1111-615111193427} -
Больше ничего плохого не вижу.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 61
Спасибо, попробую. Изначальная суть задачи была в том что трафик исходящий есть - входящий чем-то блокирован. Т.е ИЕ запрос отправляет ответа ожидает до бесконечности, Бат письма отправляет - не получает.
-
Junior Member
- Вес репутации
- 61
Последний раз редактировалось ПblBO; 27.07.2009 в 16:41.
-
У вас некий прокси-сервер прописан:
Код:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 172.16.66.1:3128
Это так и надо?
Если не знаете, попробуйте пофиксить эту строку в HijackThis и перезагрузиться.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 61
Угук, машина получает инет через сервак.
-
Выполнить:
Код:
begin
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\svchost.exe:exe.exe');
DeleteService('ids0005c',true);
DeleteService('ids00026',true);
BC_ImportDeletedList;
BC_DeleteSvc('ICF');
BC_Activate;
RebootWindows(true);
end.
Повторить логи для контроля.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 61
Последний раз редактировалось ПblBO; 27.07.2009 в 16:41.
-
Странно, но изменений после скрипта в логах не увидел.
sc delete ICF - в командной строке набрать и выполнить.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 61
нечего не делал - но логи новые - может предыдущие напутал с старыми )))
Последний раз редактировалось ПblBO; 27.07.2009 в 16:41.
-
sc delete ICF - выполнить в командной строке.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 61
[SC] DeleteService SUCCESS
-
Junior Member
- Вес репутации
- 61
Последний раз редактировалось ПblBO; 27.07.2009 в 16:41.
-
Ничего плохого в логах.
Сдается мне, все же ваш проксик виноват.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 61
Хм. спасибо, будем посмотреть.
Добавлено через 37 секунд
C:\WINDOWS\system32\svchost.exe:exe.exe'
а вот это что было?
Последний раз редактировалось ПblBO; 13.05.2009 в 17:39.
Причина: Добавлено