Показано с 1 по 9 из 9.

Security Tools & GetAccelerator (заявка № 60291)

  1. #1
    Junior Member Репутация
    Регистрация
    25.05.2009
    Сообщений
    47
    Вес репутации
    28

    Thumbs up Security Tools & GetAccelerator

    Сначала появился Security Tool
    вроде поборол его последовательной проверкой AVPTool и Dr. Web CureIt
    Следом появился GetAccelerator
    поборол его скриптом из соседней ветки

    Тем не менее, камрады, прошу проверить на наличие остатков зверьков:
    Последний раз редактировалось helpzconnet; 23.01.2011 в 10:14.

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,443
    Вес репутации
    905
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     TerminateProcessByName('c:\windows\system32\drivers\svchost.exe');
     QuarantineFile('C:\Documents and Settings\All Users\Application Data\44843629\44843629.exe','');
     QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\sysupd32.exe','');
     QuarantineFile('C:\Documents and Settings\Admin\photo_id.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\svchost.exe','');
     DeleteFile('C:\WINDOWS\system32\drivers\svchost.exe');
     DeleteFile('C:\Documents and Settings\Admin\photo_id.exe');
     DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\sysupd32.exe');
     DeleteFile('C:\Documents and Settings\All Users\Application Data\44843629\44843629.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','photo_id');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','44843629');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','SVCHOST.EXE');
     BC_ImportDeletedList;
     ExecuteSysClean;
     BC_Activate;
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится
    Файл quarantine.zip закачайте по ссылке прислать запрошенный карантин вверху темы

    Сделайте новые логи

  4. #3
    Junior Member Репутация
    Регистрация
    25.05.2009
    Сообщений
    47
    Вес репутации
    28
    карантин закачан
    Последний раз редактировалось helpzconnet; 23.01.2011 в 10:14.

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,443
    Вес репутации
    905
    Нужны новые логи (повторить пункт диагностика правил), а не еще раз выложить старые

  6. #5
    Junior Member Репутация
    Регистрация
    25.05.2009
    Сообщений
    47
    Вес репутации
    28
    хм
    где-то тупанул видимо
    рассчитывал, что после повтора стандартных скриптов логи запишутся в ту же папку заменяя старые

    пошёл читать фак....

  7. #6
    Junior Member Репутация
    Регистрация
    25.05.2009
    Сообщений
    47
    Вес репутации
    28
    как то так
    Последний раз редактировалось helpzconnet; 23.01.2011 в 10:14.

  8. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,443
    Вес репутации
    905
    Чисто. Проблема решена?

  9. #8
    Junior Member Репутация
    Регистрация
    25.05.2009
    Сообщений
    47
    Вес репутации
    28
    дело в том что симптомов уже не было после "самолечения"
    Обратился к Вам за помощью тк не был уверен что вылечил всё.
    но как показал ваш скрипт опасения не были напрасными
    Спасибо


    PS где вырубить такой мод для форума для показы рекламы как у вас на форуме?

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,524
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\documents and settings\admin\главное меню\программы\автозагрузка\sysupd32.exe - Backdoor.Win32.Bredolab.bbb ( DrWEB: Trojan.Botnetlog.61, AVAST4: Win32:Malware-gen )
      2. c:\windows\system32\drivers\svchost.exe - Trojan-Downloader.Win32.Small.aoec


  • Уважаемый(ая) helpzconnet, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. security tools
      От belindaboskett в разделе Malware Removal Service
      Ответов: 1
      Последнее сообщение: 28.09.2010, 00:54
    2. Security Tools
      От 6EJIKA в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 23.09.2010, 06:32
    3. GetAccelerator
      От AdultDragon в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 07.12.2009, 12:50
    4. Ответов: 8
      Последнее сообщение: 05.12.2009, 19:11
    5. Обзор PC Tools Internet Security
      От SDA в разделе Антивирусы
      Ответов: 2
      Последнее сообщение: 27.06.2008, 12:32

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00100 seconds with 20 queries