Показано с 1 по 9 из 9.

Security Tools & GetAccelerator (заявка № 60291)

  1. #1
    Junior Member Репутация
    Регистрация
    25.05.2009
    Сообщений
    47
    Вес репутации
    55

    Thumbs up Security Tools & GetAccelerator

    Сначала появился Security Tool
    вроде поборол его последовательной проверкой AVPTool и Dr. Web CureIt
    Следом появился GetAccelerator
    поборол его скриптом из соседней ветки

    Тем не менее, камрады, прошу проверить на наличие остатков зверьков:
    Последний раз редактировалось helpzconnet; 23.01.2011 в 10:14.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     TerminateProcessByName('c:\windows\system32\drivers\svchost.exe');
     QuarantineFile('C:\Documents and Settings\All Users\Application Data\44843629\44843629.exe','');
     QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\sysupd32.exe','');
     QuarantineFile('C:\Documents and Settings\Admin\photo_id.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\svchost.exe','');
     DeleteFile('C:\WINDOWS\system32\drivers\svchost.exe');
     DeleteFile('C:\Documents and Settings\Admin\photo_id.exe');
     DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\sysupd32.exe');
     DeleteFile('C:\Documents and Settings\All Users\Application Data\44843629\44843629.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','photo_id');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','44843629');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','SVCHOST.EXE');
     BC_ImportDeletedList;
     ExecuteSysClean;
     BC_Activate;
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится
    Файл quarantine.zip закачайте по ссылке прислать запрошенный карантин вверху темы

    Сделайте новые логи

  4. #3
    Junior Member Репутация
    Регистрация
    25.05.2009
    Сообщений
    47
    Вес репутации
    55
    карантин закачан
    Последний раз редактировалось helpzconnet; 23.01.2011 в 10:14.

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Нужны новые логи (повторить пункт диагностика правил), а не еще раз выложить старые

  6. #5
    Junior Member Репутация
    Регистрация
    25.05.2009
    Сообщений
    47
    Вес репутации
    55
    хм
    где-то тупанул видимо
    рассчитывал, что после повтора стандартных скриптов логи запишутся в ту же папку заменяя старые

    пошёл читать фак....

  7. #6
    Junior Member Репутация
    Регистрация
    25.05.2009
    Сообщений
    47
    Вес репутации
    55
    как то так
    Последний раз редактировалось helpzconnet; 23.01.2011 в 10:14.

  8. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Чисто. Проблема решена?

  9. #8
    Junior Member Репутация
    Регистрация
    25.05.2009
    Сообщений
    47
    Вес репутации
    55
    дело в том что симптомов уже не было после "самолечения"
    Обратился к Вам за помощью тк не был уверен что вылечил всё.
    но как показал ваш скрипт опасения не были напрасными
    Спасибо


    PS где вырубить такой мод для форума для показы рекламы как у вас на форуме?

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\documents and settings\admin\главное меню\программы\автозагрузка\sysupd32.exe - Backdoor.Win32.Bredolab.bbb ( DrWEB: Trojan.Botnetlog.61, AVAST4: Win32:Malware-gen )
      2. c:\windows\system32\drivers\svchost.exe - Trojan-Downloader.Win32.Small.aoec


  • Уважаемый(ая) helpzconnet, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. security tools
      От belindaboskett в разделе Malware Removal Service
      Ответов: 1
      Последнее сообщение: 28.09.2010, 00:54
    2. Security Tools
      От 6EJIKA в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 23.09.2010, 06:32
    3. GetAccelerator
      От AdultDragon в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 07.12.2009, 12:50
    4. Ответов: 8
      Последнее сообщение: 05.12.2009, 19:11
    5. Обзор PC Tools Internet Security
      От SDA в разделе Антивирусы
      Ответов: 2
      Последнее сообщение: 27.06.2008, 12:32

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00831 seconds with 19 queries