Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 24.

Не возможно изменить домашнюю страницу в експролере (заявка № 92685)

  1. #1
    Junior Member Репутация
    Регистрация
    24.01.2010
    Сообщений
    42
    Вес репутации
    26

    Exclamation Не возможно изменить домашнюю страницу в експролере

    Утром включил ПК и начался бред,каспер нашел 3 вируса но нечего с ними делать не хотил:
    1.Exploit.JS.Agent.bab
    2.Trojan.agent.bhr
    3.Backdoor.Win32.yoddons.an
    проверялл и кашпером и авз нечего не помогло, реестр тоже ковырял не помогло, в автозагрузке куча жава файлов удаляю они сразу появляются.
    ОС Windows XP PRO SP3
    Где взять hijackthis.log?
    Логи авз прилогаются:
    Последний раз редактировалось Bratez; 30.11.2010 в 16:36.

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Отключите восстановление системы!
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\znjjpe.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\znjhpe.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\znhhpe.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\zmjjpr.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\yawwcg.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\yaewcg.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\yaeecg.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\xmkkar.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\xmjjar.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\wunnka.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\wunbka.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\wubbka.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\vwzzdy.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\vwzldy.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\vwlldy.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\vezzdu.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\usrrvh.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\usrevh.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\useevh.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\udrrvj.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\tpwwxf.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\tpwqxf.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\tpqqxf.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\tawwxg.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\tawwxf.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\skoowc.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\sjoowx.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\sjoiwx.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\rpqqzf.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\roqqzd.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\rommzd.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\qyvvjp.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\qybbjp.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\phuumz.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\pgyyml.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\pguyml.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\ogyynl.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\ofyynk.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\ofytnk.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\ofttnk.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\ntccgo.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\nrxxgi.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\nrcxgi.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\nrccgi.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\myvvhp.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\mtvvho.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\mtvcho.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\mtccho.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\lbhhow.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\lbhgow.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\lbggow.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\kvggiq.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\kvffiq.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\kbggiw.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\jvffuq.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\jcffum.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\jcfdum.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\jcddum.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\ifttbk.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\idttbj.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\idtrbj.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\idrrbj.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\hxssyn.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\hxddyn.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\hihotrun.jse','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\gzsatb.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\gzaatb.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\gxsstn.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\fzaarb.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\flpprv.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\flaprv.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\flaarv.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\eommld.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\einnls.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\eimnls.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\dkpoec.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\dkooec.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\cwllst.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\cqllst.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\cqkkst.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\brxxfi.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\bezzfu.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\bexzfu.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\bexxfu.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\ahuuqz.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\ahiuqz.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\360vbs.jse','');
     QuarantineFile('C:\WINDOWS\system32\fci.exe.exe:ext.exe','');
     QuarantineFile('c:\windows\201011290820\smss.exe','');
     DeleteFile('c:\windows\201011290820\smss.exe');
     DeleteFile('C:\WINDOWS\system32\fci.exe.exe:ext.exe');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\360vbs.jse');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\ahiuqz.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\ahuuqz.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\bexxfu.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\bexzfu.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\bezzfu.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\brxxfi.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\cqkkst.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\cqllst.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\cwllst.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\dkooec.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\dkpoec.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\eimnls.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\einnls.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\eommld.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\flaarv.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\flaprv.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\flpprv.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\fzaarb.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\gxsstn.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\gzaatb.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\gzsatb.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\hihotrun.jse');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\hxddyn.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\hxssyn.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\idrrbj.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\idtrbj.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\idttbj.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\ifttbk.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\jcddum.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\jcfdum.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\jcffum.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\jvffuq.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\kbggiw.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\kvffiq.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\kvggiq.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\lbggow.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\lbhgow.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\lbhhow.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\mtccho.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\mtvcho.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\mtvvho.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\myvvhp.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\nrccgi.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\nrcxgi.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\nrxxgi.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\ntccgo.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\ofttnk.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\ofytnk.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\ofyynk.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\ogyynl.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\pguyml.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\pgyyml.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\phuumz.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\qybbjp.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\qyvvjp.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\rommzd.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\roqqzd.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\rpqqzf.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\sjoiwx.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\sjoowx.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\skoowc.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\tawwxf.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\tawwxg.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\tpqqxf.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\tpwqxf.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\tpwwxf.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\udrrvj.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\useevh.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\usrevh.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\usrrvh.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\vezzdu.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\vwlldy.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\vwzldy.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\vwzzdy.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\wubbka.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\wunbka.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\wunnka.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\xmjjar.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\xmkkar.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\yaeecg.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\yaewcg.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\yawwcg.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\zmjjpr.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\znhhpe.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\znjhpe.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\znjjpe.vbs');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','AdobeUpdater');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Nokia FastStart');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','ViK');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','ј«Ж·ЧАГж');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=92685).
    Сделайте новые логи.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    24.01.2010
    Сообщений
    42
    Вес репутации
    26
    Нет папки в которой указан путь к зараженным файлам. скрипт выполнил опять отправляю логи
    Последний раз редактировалось Bratez; 30.11.2010 в 16:37. Причина: убрал лишнее вложение

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Отключите восстановление системы!
    Выполните скрипт из сообщения #2 в безопасном режиме.
    Пришлите карантин по правилам и повторите логи.
    Про HijackThis не забывайте.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    24.01.2010
    Сообщений
    42
    Вес репутации
    26
    Как создать HijackThis ,файлов нет в карантине уже, но в процесах висит около 30 wscript.exe

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Цитата Сообщение от kot488 Посмотреть сообщение
    файлов нет в карантине уже
    После выполнения скрипта в безопасном режиме карантин пуст - я вас правильно понял?
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    24.01.2010
    Сообщений
    42
    Вес репутации
    26
    Нет в безопасном не пробывал, счас попробуй

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Ну вы даете, а для кого сообщение #4 было написано?
    I am not young enough to know everything...

  10. #9
    Junior Member Репутация
    Регистрация
    24.01.2010
    Сообщений
    42
    Вес репутации
    26
    Извините не заметили

  11. #10
    Junior Member Репутация
    Регистрация
    24.01.2010
    Сообщений
    42
    Вес репутации
    26
    Выполнил скрипт в безопасном кидаю повторные логи, и почему то создалось три значка интернетексплорера. снес каспера так как он перестал показывать файлы которые на карантине, поставил аваст он кинул файлы в карантин но по тому адресу который он указал этих файлов нет. И еще когда открываю какой то документ или устаналиваю программу то в путь установки или в документ вставляется само по себе набор букв или слово test. Стартовые страницы изменяем на яндекс или любую другую в любом браузере но все равно отправляет на htt://zhenlaji.com. Файл host смотрел там все нормально(((( может вам что то подскажет но пробую зайти на чистом пк на этот сайт сразу появляется окно что нужно установить плагин, говорю сразу на этот сайт не ходил плагины не доустанавливал
    Последний раз редактировалось thyrex; 01.12.2010 в 02:12. Причина: Карантин

  12. #11
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,523
    Вес репутации
    2915
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\znjjpe.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\znjhpe.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\znhhpe.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\zmjjpr.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\yawwcg.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\yaewcg.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\yaeecg.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\xmkkar.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\xmjjar.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\wunnka.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\wunbka.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\wubbka.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\vwzzdy.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\vwzldy.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\vwlldy.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\vezzdu.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\usrrvh.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\usrevh.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\useevh.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\udrrvj.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\tpwwxf.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\tpwqxf.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\tpqqxf.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\tawwxg.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\tawwxf.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\skoowc.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\sjoowx.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\sjoiwx.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\rpqqzf.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\roqqzd.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\rommzd.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\qyvvjp.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\qybbjp.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\phuumz.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\pgyyml.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\pguyml.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\ogyynl.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\ofyynk.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\ofytnk.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\ofttnk.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\ntccgo.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\nrxxgi.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\nrcxgi.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\nrccgi.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\myvvhp.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\mtvvho.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\mtvcho.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\mtccho.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\lbhhow.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\lbhgow.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\lbggow.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\kvggiq.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\kvffiq.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\kbggiw.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\jvffuq.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\jcffum.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\jcfdum.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\jcddum.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\ifttbk.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\idttbj.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\idtrbj.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\idrrbj.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\hxssyn.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\hxddyn.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\hihotrun.jse','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\gzsatb.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\gzaatb.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\gxsstn.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\fzaarb.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\flpprv.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\flaprv.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\flaarv.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\eommld.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\einnls.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\eimnls.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\dkpoec.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\dkooec.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\cwllst.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\cqllst.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\cqkkst.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\brxxfi.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\bezzfu.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\bexzfu.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\bexxfu.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\ahuuqz.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\ahiuqz.vbs','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\360vbs.jse','');
    QuarantineFile('C:\WINDOWS\System32\Drivers\PCIDump.SYS','');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\360vbs.jse');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\ahiuqz.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\ahuuqz.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\bexxfu.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\bexzfu.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\bezzfu.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\brxxfi.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\cqkkst.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\cqllst.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\cwllst.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\dkooec.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\dkpoec.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\eimnls.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\einnls.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\eommld.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\flaarv.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\flaprv.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\flpprv.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\fzaarb.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\gxsstn.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\gzaatb.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\gzsatb.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\hihotrun.jse');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\hxddyn.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\hxssyn.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\idrrbj.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\idtrbj.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\idttbj.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\ifttbk.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\jcddum.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\jcfdum.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\jcffum.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\jvffuq.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\kbggiw.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\kvffiq.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\kvggiq.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\lbggow.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\lbhgow.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\lbhhow.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\mtccho.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\mtvcho.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\mtvvho.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\myvvhp.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\nrccgi.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\nrcxgi.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\nrxxgi.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\ntccgo.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\ofttnk.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\ofytnk.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\ofyynk.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\ogyynl.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\pguyml.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\pgyyml.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\phuumz.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\qybbjp.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\qyvvjp.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\rommzd.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\roqqzd.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\rpqqzf.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\sjoiwx.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\sjoowx.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\skoowc.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\tawwxf.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\tawwxg.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\tpqqxf.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\tpwqxf.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\tpwwxf.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\udrrvj.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\useevh.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\usrevh.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\usrrvh.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\vezzdu.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\vwlldy.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\vwzldy.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\vwzzdy.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\wubbka.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\wunbka.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\wunnka.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\xmjjar.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\xmkkar.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\yaeecg.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\yaewcg.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\yawwcg.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\zmjjpr.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\znhhpe.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\znjhpe.vbs');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\znjjpe.vbs');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи

    Сделайте лог полного сканирования МВАМ
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  13. #12
    Junior Member Репутация
    Регистрация
    24.01.2010
    Сообщений
    42
    Вес репутации
    26
    Цитата Сообщение от thyrex Посмотреть сообщение


    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
    как это сделать тыкните пальцем, аваст не показывает что есть файлы на карантине

  14. #13
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Цитата Сообщение от kot488 Посмотреть сообщение
    как это сделать тыкните пальцем
    http://virusinfo.info/showthread.php?t=1235
    Найдите в тексте Приложение 3, там все написано.
    I am not young enough to know everything...

  15. #14
    Junior Member Репутация
    Регистрация
    24.01.2010
    Сообщений
    42
    Вес репутации
    26
    скрипт всегда в безопасном или обычном запускать?

  16. #15
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    По умолчанию - в обычном.
    I am not young enough to know everything...

  17. #16
    Junior Member Репутация
    Регистрация
    24.01.2010
    Сообщений
    42
    Вес репутации
    26
    Скрипт выполнил, карантин залил, новые логи выкладываю
    Последний раз редактировалось light59; 01.12.2010 в 19:49. Причина: Залил куда надо и удалил карантин.

  18. #17
    Junior Member Репутация
    Регистрация
    24.01.2010
    Сообщений
    42
    Вес репутации
    26
    Ну так как. От Вас помощи ждать или переустанавливать ОС

  19. #18
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    - удалите в MBAM
    Код:
    Заражённые ключи в реестре:
    HKEY_CLASSES_ROOT\CLSID\{2102E101-20C0-CB00-C020-CDAE13022046} (NameSpace.Hijack) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309A} (Namespace.Hijack) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{F9BA1AA9-CAD4-4C14-BDE6-922DFF5F6F38} (Spyware.OnlineGames) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B2D17A31-2642-4D03-9D1F-ABD3BE1DCC4E} (Trojan.Agent) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{E140FB5B-2A9D-4FA4-A20F-089B92412200} (Trojan.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\{2102E101-20C0-CB00-C020-CDAE13022046} (NameSpace.Hijack) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\{871C5380-42A0-1069-A2EA-08002B30309A} (Namespace.Hijack) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (Heuristics.Shuriken) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.
    HKEY_CURRENT_USER\Software\M5T8QL3YW3 (Trojan.FakeAlert) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\StimulProfit (Adware.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Fci (Rootkit.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Enum\Root\LEGACY_WINHELP (Backdoor.Hupigon) -> No action taken.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> No action taken.
    
    Заражённые параметры в реестре:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{B580CF65-E151-49C3-B73F-70B13FCA8E86} (Trojan.Cinmus) -> Value: {B580CF65-E151-49C3-B73F-70B13FCA8E86} -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{B580CF65-E151-49C3-B73F-70B13FCA8E86} (Trojan.Cinmus) -> Value: {B580CF65-E151-49C3-B73F-70B13FCA8E86} -> No action taken.
    
    Заражённые папки:
    c:\documents and settings\Admin\application data\winxrar (Trojan.Agent) -> No action taken.
    
    Заражённые файлы:
    c:\WINDOWS\system32\krnln.fnr (Worm.Autorun) -> No action taken.
    c:\WINDOWS\system32\shell.fne (Worm.AutoRun) -> No action taken.
    c:\WINDOWS\system32\eAPI.fne (Worm.AutoRun) -> No action taken.
    c:\WINDOWS\system32\RegEx.fnr (Worm.AutoRun) -> No action taken.
    c:\WINDOWS\system32\dp1.fne (Worm.Autorun) -> No action taken.
    c:\WINDOWS\system32\com.run (Trojan.Agent) -> No action taken.
    c:\system volume information\_restore{e3c4083a-9bff-49da-9eb9-1cfe04229e2e}\rp3\a0001371.exe (Trojan.Downloader) -> No action taken.
    c:\system volume information\_restore{e3c4083a-9bff-49da-9eb9-1cfe04229e2e}\rp4\a0003078.exe (Malware.Packer.Gen) -> No action taken.
    d:\system volume information\_restore{aad75f2b-452e-4456-8ec2-7db511406452}\RP172\A0037231.exe (Malware.Packer.Gen) -> No action taken.
    d:\system volume information\_restore{aad75f2b-452e-4456-8ec2-7db511406452}\RP191\A0045476.exe (Malware.Packer.Gen) -> No action taken.
    d:\system volume information\_restore{aad75f2b-452e-4456-8ec2-7db511406452}\RP191\A0045478.exe (Malware.Packer.Gen) -> No action taken.
    d:\system volume information\_restore{aad75f2b-452e-4456-8ec2-7db511406452}\RP191\A0045479.exe (Malware.Packer.Gen) -> No action taken.
    c:\program files\nowlist.dat (Malware.Trace) -> No action taken.
    c:\documents and settings\Admin\application data\microsoft\internet explorer\quick launch\internet explorer.url (Malware.Trace) -> No action taken.
    c:\WINDOWS\system32\drivers\pcidump.sys (Rootkit.Agent) -> No action taken.
    c:\WINDOWS\system32\internet.fne (Worm.AutoRun) -> No action taken.
    c:\WINDOWS\system32\og.dll (Worm.AutoRun) -> No action taken.
    c:\WINDOWS\system32\og.edt (Worm.AutoRun) -> No action taken.
    c:\WINDOWS\system32\spec.fne (Worm.AutoRun) -> No action taken.
    c:\WINDOWS\system32\ul.dll (Worm.AutoRun) -> No action taken.
    c:\WINDOWS\search.reg (Malware.Trace) -> No action taken.
    c:\WINDOWS\setwindowsindex.reg (Malware.Trace) -> No action taken.
    c:\documents and settings\Admin\application data\winxrar\myriadwebpro-condensed.ttf (Trojan.Agent) -> No action taken.
    c:\documents and settings\Admin\application data\winxrar\after.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\Admin\application data\winxrar\aview (Trojan.Agent) -> No action taken.
    c:\documents and settings\Admin\application data\winxrar\dir.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\Admin\application data\winxrar\dot.gif (Trojan.Agent) -> No action taken.
    c:\documents and settings\Admin\application data\winxrar\log_o.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\Admin\application data\winxrar\logo.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\Admin\application data\winxrar\logo2.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\Admin\application data\winxrar\logo2_.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\Admin\application data\winxrar\rules.css (Trojan.Agent) -> No action taken.
    c:\documents and settings\Admin\application data\winxrar\sb-h-scroll-next.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\Admin\application data\winxrar\sb-h-scroll-prev.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\Admin\application data\winxrar\sb-scroll-back.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\Admin\application data\winxrar\sb-scroll-base.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\Admin\application data\winxrar\sb-scroll-slider.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\Admin\application data\winxrar\sb-v-scroll-next.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\Admin\application data\winxrar\sb-v-scroll-prev.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\Admin\application data\winxrar\scroll.css (Trojan.Agent) -> No action taken.
    c:\documents and settings\Admin\application data\winxrar\htmlayout.dll (Trojan.Agent) -> No action taken.
    c:\documents and settings\Admin\application data\winxrar\a.htm (Trojan.Agent) -> No action taken.
    c:\documents and settings\Admin\application data\winxrar\xsendexe.tmp (Trojan.Agent) -> No action taken.
    - Сделайте повторный лог virusinfo_syscheck.zip;
    - Сделайте повторный лог MBAM

  20. #19
    Junior Member Репутация
    Регистрация
    24.01.2010
    Сообщений
    42
    Вес репутации
    26
    сделали как вы сказали, вылаживаю логи. в автозагрузке опять куча непонятных жава скриптов

  21. #20
    Junior Member Репутация
    Регистрация
    24.01.2010
    Сообщений
    42
    Вес репутации
    26
    Помощь ожидать?

    Добавлено через 4 часа 3 минуты

    Люди кто тот поможет или нет?
    Последний раз редактировалось kot488; 02.12.2010 в 16:13. Причина: Добавлено

  • Уважаемый(ая) kot488, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 5
      Последнее сообщение: 05.08.2012, 12:43
    2. Ответов: 14
      Последнее сообщение: 12.04.2012, 08:20
    3. Ответов: 3
      Последнее сообщение: 04.07.2011, 20:17
    4. Не могу создать домашнюю страницу
      От Игорь1 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 24.01.2009, 20:17
    5. Ответов: 4
      Последнее сообщение: 31.08.2008, 22:56

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00708 seconds with 21 queries