Обнаружил только программу взлома Tool.SMSsend.*** !
Но решил, провести полную диагностику по правилам, что бы убедиться всё ли чисто!
Все необходимые логи прикладываю!
С Уважением, ZZZANUDAAA.
Обнаружил только программу взлома Tool.SMSsend.*** !
Но решил, провести полную диагностику по правилам, что бы убедиться всё ли чисто!
Все необходимые логи прикладываю!
С Уважением, ZZZANUDAAA.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('C:\WINDOWS\system32\drivers\securentm.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\systemntmi.sys',''); QuarantineFile('C:\WINDOWS\is-E8FHM.exe',''); QuarantineFile('C:\WINDOWS\system32\syschk32.exe',''); QuarantineFile('D:\autorun.wsh',''); DeleteFile('C:\WINDOWS\system32\syschk32.exe'); DeleteFile('C:\WINDOWS\Tasks\SystemCheck.job'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Скрипты выполнил.
ПОлучен ли мой карантин, или повторно отправить?!
Последний раз редактировалось ZZZANUDAAA; 11.10.2010 в 00:32.
Карантин получен, спасибо.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\WINDOWS\system32\drivers\systemntmi.sys'); DeleteFile('C:\WINDOWS\system32\drivers\securentm.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Повторите логи
Добрый вечер.
Всё выполнил. Вот новые логи!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); DeleteService('port135sik'); QuarantineFile('C:\WINDOWS\system32\drivers\port135sik.sys',''); DeleteService('ksi32sk'); QuarantineFile('C:\WINDOWS\system32\drivers\ksi32sk.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\ksi32sk.sys'); BC_DeleteSvc('ksi32sk'); DeleteFile('C:\WINDOWS\system32\drivers\port135sik.sys'); BC_DeleteSvc('port135sik'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine2.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine2.zip'); end.
D:\autorun.wsh, D:\ИгРы\Ранетки\protect.exe - Вам эти файлы знакомы?
Скрипты выполнил!
Получен ли каранти? Или заново отпавраить
Указанных файлов на диске не имееться! Прохожу по путям, таких файлов нет!!!
Да, карантин получен. По поводу файлов - Вы сами их знаете, они Вам нужны? Или Вы понятия не имеете откуда они там?
понятия не имею! нет не нужны.
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); DeleteFile('D:\autorun.wsh'); QuarantineFile('D:\ИгРы\Ранетки\protect.exe',''); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine3.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine3.zip'); end.
при отправке карантина выдаёт ошибку
Результат загрузки
Ошибка загрузки. Данный файл уже был загружен
просьба проверить, поступали ли от меня quarantine3.zip
может попробвый его вложением отправить?
Я думаю не суть. Что с проблемой?
Проблемы как таковой не было! Логи скинул после проверки системы DR.Web Cureit.
Я и в теме узакал что прошу проверить Логи, а раз начался процесс лечения, решил что Вам как специалисту виднее!
правда есть одна вещь!
При подключение USB- плееры, флэшки
Выдаёт что Windows не удаёться загрузить Volume.
Читал у Вас на сайте, что надо восстановиться файл scffiles.dll с дистрибутива с которого ставилась Винда, но его я не смог найти!
Вопрос- Возможно ли восстановиться работу Volume?
собственно более ничего не беспокоит!
Последний раз редактировалось ZZZANUDAAA; 11.10.2010 в 23:33.
Возьмите файл у меня из вложений, распакуйте и поместите по следующим путям - C:\WINDOWS\system32 и C:\WINDOWS\system32\dllcache
Последний раз редактировалось olejah; 29.10.2010 в 18:16.
В C:\WINDOWS\system32 поместил, а вот C:\WINDOWS\system32\dllcache - нет.
Или Вы имели ввиду создать данную поддиректорию?
Попробывал открыть через Выполнить- папка нашлась, файлик удачно размещён!
Тогда пропустите, что с проблемой?
Так, проблема частично решена! USB-плеер ожил!
А вот НОВАЯ- почти девственная флюшка, определяеться, но винда ничего не считывает с неё!
USB-флюшка Kingston DataBTraveler G3 8Gb. если это чем то поможет!
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 15
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) ZZZANUDAAA, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.