Показано с 1 по 6 из 6.

Требуется помощь (заявка № 84691)

  1. #1
    Junior Member Репутация
    Регистрация
    19.01.2010
    Сообщений
    11
    Вес репутации
    26

    Thumbs up Требуется помощь

    Доброго времени суток!
    Не могу победить заразу. Требуется помощь.
    Лога HijackThis нет, т.к. его под руками не было, а доступ в нет на зараженном компе отсутствует.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,441
    Вес репутации
    905
    Отключите восстановление системы

    Выполните скрипт в AVZ:
    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\RECYCLER\S-51-9-25-3434476501-1644491937-601003330-1214\Wrgsv.exe','');
     QuarantineFile('C:\WINDOWS\system32\MicrSoft.exe','');
     QuarantineFile('C:\WINDOWS\system32\DETER177\lsass.exe','');
     DeleteFile('C:\WINDOWS\system32\DETER177\lsass.exe');
     DeleteFile('C:\WINDOWS\system32\MicrSoft.exe');
     DeleteFile('C:\RECYCLER\S-51-9-25-3434476501-1644491937-601003330-1214\Wrgsv.exe');
     DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','lsass');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MicrSoft');
     BC_ImportALL;
     ExecuteSysClean;
     ExecuteRepair(9);
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенный карантин" над первым сообщением темы)

    Сделайте новый комплект логов

  4. #3
    Junior Member Репутация
    Регистрация
    19.01.2010
    Сообщений
    11
    Вес репутации
    26
    Доброго времени суток.
    Спасибо за помощь.
    Сегодня прогнал скрипт.
    Не пинайте сильно, первый раз обращался за помощью и сделал глупость. После перезагрузки не сохранил файлы попавшие в карантин и сразу стал делать новый комплект логов, в результате файлы прибились и прислать карантин не имеется возможности.
    Прикладываю новый комплект логов:
    Вложения Вложения

  5. #4
    Junior Member Репутация
    Регистрация
    19.01.2010
    Сообщений
    11
    Вес репутации
    26
    И в продолжении темы.
    Имеется еще один компьютер с похожим диагнозом.
    Вложения Вложения

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    Цитата Сообщение от w0mbat Посмотреть сообщение
    И в продолжении темы.
    Имеется еще один компьютер с похожим диагнозом.
    - создайте для другого компьютера новую тему и приложите туда логи с него

    Добавлено через 2 минуты

    В логах первого компа подозрительного нет.

    Обновите систему
    - SP2 обновите до Service Pack 3(может потребоваться активация)
    * Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
    * Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3
    - Установите Internet-Explorer 8.(даже если Вы его не используете)
    - Поставте все последние обновления системы Windows - тут
    Последний раз редактировалось polword; 06.08.2010 в 13:06. Причина: Добавлено

  7. #6
    Junior Member Репутация
    Регистрация
    19.01.2010
    Сообщений
    11
    Вес репутации
    26
    Спасибо и тему можно закрыть

  • Уважаемый(ая) w0mbat, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Требуется помощь
      От ЕвгенийBat в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 25.02.2010, 13:09
    2. Требуется помощь
      От SeZuka в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 31.12.2009, 06:58
    3. Требуется помощь!
      От IndeeZ в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 06:05
    4. Требуется помощь
      От Sergo5 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 04:48
    5. Требуется помощь!
      От Cewer в разделе Microsoft Windows
      Ответов: 2
      Последнее сообщение: 07.01.2009, 20:38

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01528 seconds with 21 queries