Проблема не новая, вот и я попался( CureIt не работает, Нод не обновляется. Помогите пожалуйста.
Printable View
Проблема не новая, вот и я попался( CureIt не работает, Нод не обновляется. Помогите пожалуйста.
Уважаемый(ая) [B]zhitkov[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Выполните скрипт в AVZ [URL="http://virusinfo.info/showthread.php?t=7239"](как выполнить)[/URL]:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\gigalan.sys','');
QuarantineFile('C:\WINDOWS\system32\krdkwfi.dll','');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
DeleteFile('C:\WINDOWS\system32\krdkwfi.dll');
DeleteFile('C:\WINDOWS\gigalan.sys');
BC_DeleteSvc('newdriver');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" [URL="http://virusinfo.info/pravila.html"]правил[/URL]) и приложите в теме.
Попытался прислать карантин по ссылке-пишет ошибка загрузки, данный файл уже был загружен. Что за хрень?
Ну и хрен с ним. Дальше делайте.
Нод неожиданно обновился и удалил несколько файлов. Логи сделал.
Что с проблемами?
Да проблемы сразу после скрипта avz пропали. Но есть подозрение что еще сидит зараза, все cookie стерты, не страшно пароли-то вводить? Что с логами?
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Точно, есть зараза, только что нод еще файл поймал.
[quote="zhitkov;961835"]Точно, есть зараза, только что нод еще файл поймал.[/quote]
Что за файл?
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните в AVZ[/URL] скрипт из файла [URL="http://df.ru/~kad/ScanVuln.txt"]ScanVuln.txt[/URL]
- Откройте файл [B]avz_log.txt[/B] из под-папки [B]LOG[/B].
- Пройдитесь по ссылкам из файла [B]avz_log.txt[/B] и установите важные обновления.
- Перезагрузите компьютер.
- Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.