-
Junior Member
- Вес репутации
- 57
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 57
Направил логи, направил... терпения не хватило avz дождаться
Добавлено через 11 часов 38 минут
После перезагрузки вроде запустились все... AVZ хорошо поработал.
Последний раз редактировалось Nekromant; 24.01.2010 в 10:25.
Причина: Добавлено
-
Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('J:\RECYCLER\S-51-9-25-3434476501-1644491933-601013369-1214\CzhkF.exe','');
DeleteFile('J:\RECYCLER\S-51-9-25-3434476501-1644491933-601013369-1214\CzhkF.exe');
QuarantineFile('J:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\prnport.vbs:CJWIhNMNUEHnbGY92lNm:$DATA','');
QuarantineFile('C:\WINDOWS\system32\wshost32.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\CzhkF.exe','');
QuarantineFile('C:\WINDOWS\jjdrive32.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0605891576-0400549085-840768561-3884\wmfcgr.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\sysdrv32.sys','');
QuarantineFile('c:\windows\system\dllcache.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0605891576-0400549085-840768561-3884\wmfcgr.exe');
DeleteFile('C:\WINDOWS\jjdrive32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Update Setup');
DeleteFile('C:\WINDOWS\system32\drivers\CzhkF.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
DeleteFile('C:\WINDOWS\system32\wshost32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','wshost32');
DeleteFile('C:\WINDOWS\system32\prnport.vbs:CJWIhNMNUEHnbGY92lNm:$DATA');
DeleteFile('J:\autorun.inf');
BC_ImportDeletedList;
executerepair(17);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Повторить логи заново.
Прислать карантин по красной ссылке.
AVZ-то молодец, но разве можно так много зверья ловить?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 57
Сегодня весь день с KISом лечили-лечили, лечили-лечили. Много хлама потёрли.
Но всё равно выполнил скрипт и сделал логи. Пустые, наверно?
А карантин пустой, KIS всех загасил
-
Hosts сами правили? -
O1 - Hosts: 216.246.90.119 virusinfo.info
O1 - Hosts: 216.246.90.119 www.virusinfo.info
O1 - Hosts: 216.246.90.119
http:\virusinfo.info
O1 - Hosts: 216.246.90.119 rus.virusinfo.info
O1 - Hosts: 208.109.207.1 www.gmer.net
Префикс протокола туда писать не надо,
а вообще он пишется http://
Пофиксите в HijackThis все эти строки.
Обновите базы AVZ и сделайте логи заново.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 57
Конечно сам. У вас же на сайте и посоветовали. А что делать было, когда ни один антивирусный сайт не открывался. А вправо там слэш или влево - какая разница... Тогда помогло.
Пофиксил, сделал логи.
И вопрос напоследок... С этим произвольным изменением политики применения ПО как нибудь бороться можно? Под админом не работать?