-
Junior Member
- Вес репутации
- 53
порнобаннер смс 733167 на 9800 случай второй
При попытке получить с помощью AVZ требуемые файлы в нормальном режиме
после нажатия на пункт "Стандартные скрипты" AVZ зависала.
Пришлось при загрузке системы успевать запускать AVZ пока не загрузился баннер.Но не отразилось ли это на достоверность логов...?
Спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Профиксить:
Код:
F2 - REG:system.ini: Shell=explorer.exe rundll32.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\sorry.exe
O4 - HKLM\..\Run: [plugin] "C:\Program Files\plugin.exe"
Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\netprotocol.dll','');
QuarantineFile('C:\WINDOWS\system32\noskrnl.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\oiqiajrrh.sys','');
DeleteService('drlnv');
DeleteFile('C:\WINDOWS\system32\drivers\oiqiajrrh.sys');
DeleteFile('c:\windows\system32\netprotocol.dll');
QuarantineFile('C:\Program Files\Advanced Registry Doctor\AdvRegDocPro.exe','');
QuarantineFile('C:\Program Files\Advanced Registry Doctor\RegToolkit.exe','');
QuarantineFile('C:\Program Files\TRIXX\TRIXXDriver.sys','');
QuarantineFile('c:\windows\system32\winagent.exe','');
QuarantineFile('C:\WINDOWS\system32\5.exe','');
DeleteService('Xds44');
DeleteService('synsend');
QuarantineFile('C:\WINDOWS\System32\Drivers\Nsi55.sys','');
DeleteService('Nsi55');
QuarantineFile('C:\WINDOWS\System32\Drivers\Bgg60.sys','');
QuarantineFile('C:\WINDOWS\sorry.exe','');
DeleteFile('C:\WINDOWS\sorry.exe');
DeleteService('Bgg60');
StopService('Bgg60');
QuarantineFile('C:\WINDOWS\system32\FsUsbExDisk.SYS','');
QuarantineFile('c:\program files\plugin.exe','');
TerminateProcessByName('c:\program files\plugin.exe');
DeleteFile('c:\program files\plugin.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\Bgv63.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Nsi55.sys');
DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Xds44.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Xnn55.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Xsx47.sys');
DeleteFile('C:\Program Files\plugin.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin');
DeleteFile('C:\WINDOWS\system32\5.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','systme');
DeleteFile('c:\windows\system32\winagent.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Internet Agent');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(13);
BC_Activate;
RebootWindows(true);
end.
Прислать карантин на проверку через красную ссылку.
Сделать заново логи.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
Новые логи и карантин выслал
-
Пофиксите в HijackThis:
Код:
F2 - REG:system.ini: Shell=explorer.exe rundll32.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\sorry.exe
Выполните скрипт в AVZ:
Код:
begin
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\Bonjour Service','EventMessageFile');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','JavaCpl');
BC_DeleteSvc('PavSRK.sys');
BC_DeleteSvc('noskrnl.sys');
BC_DeleteSvc('Bgg60');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Что с проблемами?
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
После выполнения первого скрипта баннер пропал.
Сейчас выполню новые проверки.
-
Junior Member
- Вес репутации
- 53
-
Мусор в реестре почему-то упрямо не удаляется.
Но активной заразы в логах больше не видно.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
А этот упрямый мусор сильно плохо?
Может чем почистить?
В любом случае большое спасибо.
-
Сообщение от
servolk
А этот упрямый мусор сильно плохо?
Ерунда, можно не грузиться.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53