Junior Member
Вес репутации
54
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Сделайте логи AVZ как описано в разделе Диагностика правил.
I am not young enough to know everything...
Junior Member
Вес репутации
54
Сообщение от
Bratez
Сделайте логи AVZ как описано в разделе Диагностика правил.
А предыдущие логи неправильные ?
И где я могу взять следующий скрипт - Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info
и вот этот -
Скрипт сбора информации для раздела "Помогите!" virusinfo.info"
Просто у меня версия AVZ на английском и там в стандартных скриптах такого скрипта нет. Там есть несколько других, называющихся по английски.
Спасибо.
Названия по-английски, а порядок расположения в списке тот же.
Для первого лога - стандартный скрипт #3, для второго - #2.
I am not young enough to know everything...
Junior Member
Вес репутации
54
Сообщение от
Bratez
Названия по-английски, а порядок расположения в списке тот же.
Для первого лога - стандартный скрипт #3, для второго - #2.
Выполнил всё и добавил логи, надеюсь на этот раз правильно.
Спасибо!
Вложения
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\WINDOWS\system32\mspqnssf.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-5054810856-2760107850-660325194-2023\wnzip32.exe','');
QuarantineFile('C:\WINDOWS\System32\DRIVERS\dup.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\d4744d32.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\6648f01.sys','');
DeleteFile('C:\WINDOWS\System32\drivers\6648f01.sys');
DeleteFile('C:\WINDOWS\System32\drivers\d4744d32.sys');
DeleteFile('C:\WINDOWS\System32\DRIVERS\dup.sys');
DeleteFile('C:\RECYCLER\S-1-5-21-5054810856-2760107850-660325194-2023\wnzip32.exe');
DeleteFile('C:\WINDOWS\system32\mspqnssf.exe');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
BC_ImportALL;
ExecuteSysClean;
BC_QrSvc('hjgruiymtnosti');
BC_DeleteSvc('hjgruiymtnosti');
BC_DeleteSvc('d4744d32');
BC_DeleteSvc('c9ecff33e0ec0e92e7eeed9d8dda10bc');
BC_DeleteSvc('6648f01');
BC_DeleteSvc('SetupNTGLM7X');
BC_DeleteSvc('NTACCESS');
BC_DeleteSvc('MSICPL');
BC_DeleteSvc('dup');
BC_Activate;
SetAVZPMStatus(true);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=50320 ).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Дополнительно сделайте лог gmer .
I am not young enough to know everything...
Junior Member
Вес репутации
54
Сообщение от
Bratez
Сделал, похоже помогло, буду ещё тестировать.
В любом случае, спасибо огромное !
Приаттачиваю логи
Вложения
Последний раз редактировалось Maxzact; 20.07.2009 в 19:49 .
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
RegKeyParamDel('HKEY_USERS', '.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Windows', 'Load');
QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\aujasnkj.sys','');
DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\aujasnkj.sys');
DeleteFileMask('C:\DOCUME~1\User\LOCALS~1\Temp', '*.*', true);
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(false);
RebootWindows(true);
end.
Компьютер перезагрузится.
Сохраните следующий код в виде файла runme.bat и поместите в папку с gmer:
Код:
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\hjgruiymtnosti"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\hjgruiymtnosti"
gmer.exe -reboot
Запустите этот файл.
Компьютер перезагрузится.
Прочитайте и выполните это:
http://virusinfo.info/showthread.php?t=43700 .
Повторите п.2 Диагностики и лог gmer.
I am not young enough to know everything...
Junior Member
Вес репутации
54
Сделано!
Хотелось бы узнать что за гадость была, хотя бы примерно...
я сделал дамп файла, который сидел в памяти - куда бы его можно было послать для анализа ?
Спасибо !
Вложения
Последний раз редактировалось Maxzact; 21.07.2009 в 15:23 .
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 1 Обработано файлов: 13 В ходе лечения вредоносные программы в карантинах не обнаружены