-
Junior Member
- Вес репутации
- 50
С помощью вашего сайта лечила ошибку srnh.lto
Добрый день.
Сделала все пошагово, как было указано на сайте. Спасибо за подробное описание.
Надеюсь теперь с моим ноутом будет все в порядке)
Прилагаю отчеты. Если еще осталось что то серьезное просьба помочь в избавлении от этого)
Только сейчас прочла, что нельзя использовать чужой скрипт. Может вы мне поможете еще раз проверить свой компьютер с помощью другого скрипта? И выполнить полную очистку?
Последний раз редактировалось olejah; 22.09.2010 в 20:20.
Причина: Убрал карантины
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\arsv.exe','');
QuarantineFile('C:\WINDOWS\system32\securestat32.exe','');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\arsv.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','arsv');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
ClearHostsFile;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Повторите логи, только на этот раз пожалуйста без карантина
-
-
Junior Member
- Вес репутации
- 50
готово...
сделала все кажется правильно...
-
Ещё новый лог virusinfo_syscure.zip должен быть, как в первом сообщении.
-
-
Junior Member
- Вес репутации
- 50
вот он)
Умница, Вы опять карантин прицепили
Последний раз редактировалось olejah; 22.09.2010 в 21:44.
-
Junior Member
- Вес репутации
- 50
ссори...
Не-а пробуем ещё
-
virusinfo_syscure.zip - вот он нужен
-
-
Junior Member
- Вес репутации
- 50
Сообщение от
swan_one
вот он)
Умница, Вы опять карантин прицепили
а там же нет без карантина..я не могу понять как без него)
Добавлено через 34 секунды
Сообщение от
Olejah
virusinfo_syscure.zip - вот он нужен
сча поищу)
Добавлено через 4 минуты
так в самом же первом моем сообщении вложен файл
Тип файла: zip virusinfo_syscure.zip (52.7 Кб, 3 просмотров)
Последний раз редактировалось swan_one; 22.09.2010 в 21:50.
Причина: Добавлено
-
Ага, вот нужен он, только сделанный после скрипта из второго сообщения.
-
-
Junior Member
- Вес репутации
- 50
После перезагрузки:
- выполните такой скрипт
это второе сообщение?
я не могу понять как его сделать, все делаю пошагово. но его нет(
-
Ладно, сейчас поглядим по этим
Добавлено через 8 минут
Сделайте пожалуйста лог полного сканирования МВАМ
Последний раз редактировалось olejah; 22.09.2010 в 23:57.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 50
Добавлено через 12 минут
сделала лог полного сканирования МВАМ
найдены инфицированные объекты
что далее?
я уже спать хочу))))
Последний раз редактировалось swan_one; 23.09.2010 в 00:12.
Причина: Добавлено
-
Выгладывайте лог сюда, там txt файл
-
-
Junior Member
- Вес репутации
- 50
оно?
что мне делать с найденными вирусами?
-
Удалите в МВАМ -
Код:
Зараженные ключи в реестре:
HKEY_CLASSES_ROOT\CLSID\{d7ffd784-5276-42d1-887b-00267870a4c7} (Trojan.BHO) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MsUpdater (Trojan.Agent) -> No action taken.
Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\generic host for win32 services (Trojan.Agent) -> No action taken.
Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters\ServiceDll (Trojan.BackDoor) -> Bad: (%CommonProgramFiles%\dtmp.crt) Good: (%SystemRoot%\System32\srvsvc.dll) -> No action taken.
Зараженные папки:
C:\WINDOWS\system32\lowsec (Stolen.data) -> No action taken.
Зараженные файлы:
C:\Documents and Settings\Admin\Local Settings\Temp\25.tmp (Trojan.Dropper.Gen) -> No action taken.
C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> No action taken.
C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> No action taken.
- Повторите лог
-
-
Junior Member
- Вес репутации
- 50
повторить лог вплане еще раз просканировать?
-
А Вы удалили всё, что я написал?
-
-
Junior Member
- Вес репутации
- 50
-
Теперь надо заново просканировать, если сильно хотите спать - давайте завтра.
-
-
Junior Member
- Вес репутации
- 50
а это может подождать до завтрашнего вечера?