-
Junior Member
- Вес репутации
- 53
Сильно зараженный компьютер.
Avast обнаружил огромное количество зараженных файлов, в том числе и в Windows/. Поместил в хранилище. Но доступ к хранилищу был невозможен, невозможно было активировать резидентный сканер.
В процессе дальнейшего тестирования AVZ и прочими обнаружил бесследное исчезновение Avast'а!
AVZ и Hijack пришлось переименовывать.
Все сделал как сказали, но папка карантина пустая!
И еще: после выполнения скрипта перезагрузка выполняется очень долго, примерно 7-9 минут. Зависает после исчезновения значков на столе. При открытии сохраненной страницы showthread.php.htm говорит, что не может ее найти, но открывает.
Папка карантин создалась, в ней папка "2010-01-27", а в ней ничего нет. Попробовал выполнить скрипт 2 раза. Ничего.
Последний раз редактировалось Leon7id; 27.01.2010 в 19:14.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в Hijackthis:
Код:
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
O17 - HKLM\System\CCS\Services\Tcpip\..\{7F628630-30E7-4197-95B3-A6BEB5167AFE}: NameServer = 85.255.114.85,85.255.112.213
O17 - HKLM\System\CCS\Services\Tcpip\..\{F27D4A07-80C8-4939-BC9E-C1507635CF3C}: NameServer = 85.255.114.85,85.255.112.213
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.85 85.255.112.213
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.85 85.255.112.213
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.85 85.255.112.213
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\msime82.exe','');
QuarantineFile('C:\WINDOWS\system32\msfun80.exe','');
QuarantineFile('C:\WINDOWS\system32\cssdf.exe','');
QuarantineFile('C:\WINDOWS\system32\mvfs32.dll','');
QuarantineFile('mvfs32.dll','');
QuarantineFile('msime82.exe','');
QuarantineFile('msfun80.exe','');
QuarantineFile('cssdf.exe','');
QuarantineFile('C:\WINDOWS\system32\3com_dmibj.exe','');
QuarantineFile('C:\WINDOWS\system32\dmvsq.exe','');
QuarantineFile('C:\WINDOWS\winlogon.exe','');
QuarantineFile('C:\WINDOWS\wdmon.exe','');
QuarantineFile('C:\WINDOWS\vlc.exe','');
QuarantineFile('C:\WINDOWS\taskmg.exe','');
QuarantineFile('C:\WINDOWS\svzip.exe','');
QuarantineFile('C:\WINDOWS\svx.exe','');
QuarantineFile('C:\WINDOWS\svw.exe','');
QuarantineFile('C:\WINDOWS\svhoster.exe','');
QuarantineFile('C:\WINDOWS\svc.exe','');
QuarantineFile('C:\WINDOWS\sv.exe','');
QuarantineFile('C:\WINDOWS\spool.exe','');
QuarantineFile('C:\WINDOWS\runsql.exe','');
QuarantineFile('C:\WINDOWS\odb.exe','');
DeleteFile('C:\WINDOWS\odb.exe');
DeleteFile('C:\WINDOWS\runsql.exe');
DeleteFile('C:\WINDOWS\spool.exe');
DeleteFile('C:\WINDOWS\sv.exe');
DeleteFile('C:\WINDOWS\svc.exe');
DeleteFile('C:\WINDOWS\svhoster.exe');
DeleteFile('C:\WINDOWS\svw.exe');
DeleteFile('C:\WINDOWS\svx.exe');
DeleteFile('C:\WINDOWS\svzip.exe');
DeleteFile('C:\WINDOWS\taskmg.exe');
DeleteFile('C:\WINDOWS\vlc.exe');
DeleteFile('C:\WINDOWS\wdmon.exe');
DeleteFile('C:\WINDOWS\winlogon.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!!!
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам
-
-
Junior Member
- Вес репутации
- 53
Все сделал как сказали, но папка карантина пустая!
И еще: после выполнения скрипта перезагрузка выполняется очень долго, примерно 7-9 минут. Зависает после исчезновения значков на столе. При открытии сохраненной страницы showthread.php.htm говорит, что не может ее найти, но открывает.
Папка карантин создалась, в ней папка "2010-01-27", а в ней ничего нет. Попробовал выполнить скрипт 2 раза. Ничего.