После этой ситуации: [url]http://virusinfo.info/showthread.php?t=119785[/url]
Я решил попросить вас проверить ещё один компьютер, т.к. оба они тесно связаны и информация переносится с одного компьютера на другой. Заранее благодарен.
Printable View
После этой ситуации: [url]http://virusinfo.info/showthread.php?t=119785[/url]
Я решил попросить вас проверить ещё один компьютер, т.к. оба они тесно связаны и информация переносится с одного компьютера на другой. Заранее благодарен.
Уважаемый(ая) [B]IIItepSeLb[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Содержимое карантина AVZ пришлите согласно приложению 2 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=119809[/url]).
Пофиксите в HijackThis:
[code]
R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file)
R3 - URLSearchHook: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - (no file)
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: (no name) - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O3 - Toolbar: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - (no file)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O20 - Winlogon Notify: fsp_lmwl - Invalid registry found
[/code]
Выполните скрипт в AVZ:
[code]
begin
BC_DeleteSvc('r_server');
BC_DeleteSvc('Apache2.2');
BC_DeleteSvc('Guard.Mail.ru');
BC_DeleteSvc('jswpsapi');
BC_DeleteSvc('mysql');
BC_DeleteSvc('nscompadvctrl');
BC_DeleteSvc('glynnxxGE');
BC_DeleteSvc('Vitality');
BC_DeleteSvc('WINIO');
BC_DeleteSvc('zntport');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Карантин и логи оказались пусты, делал все логи заново. Выложу тоже все на всякий случай.
[B]Карантин после логов пустой опять. Не могу понять в чём дело.[/B]
Пофиксил и выполнил скрипт.
- [URL="http://virusinfo.info/showthread.php?t=53070"][B]Сделайте лог полного сканирования MBAM[/B][/URL].
Готово. :)
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните в АВЗ:[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Debug\result.dark','');
QuarantineFile('C:\WINDOWS\rundll32.exe','');
QuarantineFile('C:\WINDOWS\npptools.dll','');
QuarantineFile('C:\WINDOWS\csrss.exe','');
QuarantineFile('C:\WINDOWS\ctfmon.exe','');
QuarantineFile('C:\WINDOWS\msacm32.drv','');
QuarantineFile('C:\WINDOWS\wdmaud.drv','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.[/CODE]
[COLOR="#FF0000"]Компьютер перезагрузится[/COLOR]
[B]После перезагрузки:[/B]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [B]quarantine.zip[/B] из папки AVZ загрузите по ссылке "[COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR]" вверху темы.
Выполнил скрипт в АВЗ.
Выслал карантин.
Файлы в карантине чистые. Настораживает только, что они не совсем в той папке в которой должны быть:)
Проблемы есть какие-нибудь?
Проблем толком нету, а вот то что файлы не там. Это когда у меня винда слетела, я папку system32 скопировал случайно в папку C:\WINDOWS\ Поэтому файлы теперь дублируются))
Тогда порядок.:)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]15[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]