Шлёт на 25 порт

Printable View

11.03.2008, 13:39
Alexgood

Шлёт на 25 порт

Шлёт на 25 порт
11.03.2008, 13:48
akok

.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
SetServiceStart('protect', 4);
StopService('protect');
QuarantineFile('C:\Program Files\ESET\nod32bt.exe','');
QuarantineFile('C:\DOCUME~1\naleckij\LOCALS~1\Temp\winlogon.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\sptd.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\protect.sys','');
QuarantineFile('Uds33.sys','');
DeleteFile('C:\WINDOWS\System32\drivers\protect.sys');
DeleteFile('C:\DOCUME~1\naleckij\LOCALS~1\Temp\winlogon.exe');
DeleteService('protect');
BC_ImportALL;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=19544[/url]

А, что стандартный скрипт №3 не выполняеться :?

Повторите логи.
11.03.2008, 14:16
Alexgood

карантин не создался перегружает систему и в логах системы пишет Код ошибки 1000008e, параметр1 c0000005, параметр2 00410030, параметр3 f7a63810, параметр4 00000000.
11.03.2008, 14:38
PavelA

@AkoK
'Uds33.sys' - это основной. Пока не убьешь, спам будет.
11.03.2008, 14:44
akok

Я так и подозревал, но хотел снести чуть позже:)

[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('Uds33.sys','');
DeleteFile('Uds33.sys');
BC_ImportALL
BC_Activate;
BC_DeleteFile('C:\DOCUME~1\naleckij\LOCALS~1\Temp\winlogon.exe');
BC_QrFile('C:\Program Files\ESET\nod32bt.exe');
BC_DeleteFile('C:\WINDOWS\System32\drivers\protect.sys');
BC_DeleteSvc('protect');
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=19544[/url]

Да лог virusinfo_syscure.zip получаеться?

Повторите логи
11.03.2008, 18:12
Alexgood

та же проблема не удаляет, комп в процессе перегружается
11.03.2008, 18:32
PavelA

скачать ... [url]http://www.wasm.ru/baixado.php?mode=tool&id=392[/url]
- отключить антивирус и фаервол
- оключиться от интернета
tools - wipe/copy file - browse и находим файл C:\WINDOWS\system32\DRIVERS\Uds33.sys ... - direct file content wiping - do opperation - закрыть программу.. - перезагрузится ...
затем выполните скрипт ....

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\DRIVERS\Uds33.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

После этого будем убивать второго.