Привет всем жителям форума!!!! В общем в конторе просканил компы там целый кишлак Троянов, проблемы в лечении с BackDoor.Trojan, Trojan.StartPage, Trojan Horse. Сканил Symantec! Пожалуйста, дайте совет как их убрать!!!! Плиииииииз!!!!!
Printable View
Привет всем жителям форума!!!! В общем в конторе просканил компы там целый кишлак Троянов, проблемы в лечении с BackDoor.Trojan, Trojan.StartPage, Trojan Horse. Сканил Symantec! Пожалуйста, дайте совет как их убрать!!!! Плиииииииз!!!!!
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\soundmix.exe','');
DeleteFile('C:\WINDOWS\system32\soundmix.exe');
BC_ImportALL;
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=11816[/url]
Файл hosts сами изменяли?
Видны следы касперского и Symantec ,нужно оставить что-то одно.
Повторите логи.
Скрипт выполнил! Карантин прислать не могу - пуст!!!
Не могу выполнить обновление баз, пишет поврежден файл avzupd.zip
Хост не менял!!!!
Рад, бы удалить касперский но не могу, установка удаление программ не открывается пишет не найден файл c\Windows\sistem32\rundll32.exe
И на компьютере или вообще нельзя открыть exe, или только через выбор программ...
В папке Windows находим файл Regedit.exe,переименовываем в Regedit.com
запускаем и редактируем в реестре путь
HKEY_Classes_root\exefile\shell\open
должно быть что-то вида : "soundmix "%1" %*" удаляем soundmix и всё станет впорядке
Muzzle, сделал все как ты сказал. Общем сделал исправления в реестре на "%1"%*, снес Касперский, повторно установил Симантек, обновил базы - просканил все диски - ни чего не нашел! Просканил Вашей программой AVZ и пофиксил. Высылаю Логи. Вроде как он что то нашел! Посмотри пжл......
В ключе[B] HKEY_Classes_root\exefile\shell\open\command [/B]значение должно быть "%1"%*
а в [B]HKEY_Classes_root\exefile\shell\open[/B] уберите все из значение ключа типа REG_SZ,только сам ключ не удаляйте.
[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
QuarantineFile('D:\TCO STANDARDS\SI-108\SI Revision_ 2007.msg','');
DeleteFile('D:\TCO STANDARDS\SI-108\SI Revision_ 2007.msg');
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=11816[/url]
[QUOTE=Paukcom;128596]Muzzle, сделал все как ты сказал. Общем сделал исправления в реестре на "%1"%*, снес Касперский, повторно установил Симантек, обновил базы - просканил все диски - ни чего не нашел! Просканил Вашей программой AVZ и пофиксил. Высылаю Логи. Вроде как он что то нашел! Посмотри пжл......[/QUOTE]
В логах ничего страшного нет ...
Привет! Проверил следующий комп, нашел Trojan Drooper, присылаю логи! Посмотрите пжл! Слу, как обновить базы на AVZ? Отдельная благодарность за вылеченый один комп. Muzzle & Зайцеву Олегу - администрации сайта -- добавьте им пару звездочек!!!:) Впорос Muzzle? - Вы мне присылаете скрипты, я так понял там по тексту скрипт или направляет на карантин или удалает зараженный файл? Заранее благодарю....
Для второго компьютера создайте новую тему и прикрепите туда логи,чтоб не было путаницы (1 компьютер -1 тема).
Скриптами и карантинили и удаляли файлы,и много чего ещё делали %)
если интересно вот документация к программе AVZ
[url]http://z-oleg.com/secur/avz_doc/[/url]
Я так понимаю с этим компьютером проблемы мы решили?
Да, с тем компом все решили! Спасибо!