-
Вложений: 3
модифицырованый win32
Вообщем проблема началась с того что что у меня открылся одним прекрасным морозным днем NOD 32(обновляемый) с сообщениеим о вирусе, в его адрессе была интернет ссылка с китайским доменом но самое интересное что каждый раз были разные(повторялись крайне редко) это происходило с определенной последовательностью через каждый час-три, при включении,при подсоединение к интернету==> других проблем на тот момент небыло.я спросил моего знакомого и частого посетителя этого форума что мне делать после полученной ссылке я провел только половину того что треболось после это все стало нормально(я так думал) прошло ровно 3-4 недели опять открылся горящий NOD32 c сылкой на всеми известный сайт vkontakte.ru через час еще на другой и в блогах IMON менялись. вчера высветился горящий НОД32 с сылкой на компьютер ранее этого небыло на С:/Temp нод его сразу в карантин но после этого проблемы токо начались. каждые мин 40 высвечивается критическая ошибка (отправлять не отправлять отчет(ошибка Windows)) и в свойствах ошибки написано С:/Temp. самое интересное что их сразу штуки 4 выдает(окна об критическ ошибке). скриншоты к сожаленью предоставить немогу==> клавиатура неподдерживает.
и вот я с помощью одного форумчанина выполнили все попунктно и предоставляем вам Логи об ошибках. и я очень надеюсь что вы мне чем то поможете. заранее благодарен с ув Роман Викторович
-
выполните скрипт @ AVZ ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\stobject.dll','');
QuarantineFile('C:\WINDOWS\system32\shell32.dll','');
QuarantineFile('C:\WINDOWS\System32\cscript.exe','');
QuarantineFile('C:\WINDOWS\system32\wiashext.dll','');
QuarantineFile('C:\WINDOWS\system32\wind32.exe','');
QuarantineFile('C:\WINDOWS\system32\rserver30\r3god.dll','');
QuarantineFile('d:\downloads\Новая папка (2)\winvnc.exe','');
QuarantineFile('c:\windows\explorer.exe','');
QuarantineFile('c:\windows\system32\ctfmon.exe','');
QuarantineFile('C:\Downloads\Программы\aviconverter.exe','');
QuarantineFile('C:\WINDOWS\Temp\225.tmp','');
QuarantineFile('d:\downloads\Новая папка (2)\winvnc.exe','');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('C:\WINDOWS\system32\ntoskrnl.exe','');
QuarantineFile('c:\windows\system32\wind32.exe','');
DeleteFile('c:\windows\system32\wind32.exe');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DeleteFile('C:\WINDOWS\Temp\225.tmp');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(11);
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
-
Отключить инет и антивирус перед исполнением скрипта
-
спасибо большое за оперативность чесно неожидал что так быстро.)) будем ждаьть и проверяить если появятся баги напишу. а пока тьфу тьфу все норм
-
новые логи сделать и прикрепить к следующему сообщению ,карантин прислать как просили.
-
По поводу Караннтин
весит 20мб-макс 967кб у вас
что делать?
логи скоро будут готовы
-
Карантин по этой ссылке загружаете [url]http://virusinfo.info/upload_virus.php?tid=19937[/url] ?
-
за все вам огромное спасибо! вы можно сказть меня выручили. я к вам в дальнейшем буду обращатся за помощью.
по поводу карантина и логов. карантин 20 мб -трафика жалко
логи минут 40 -времени жалко.
Page generated in 0.00024 seconds with 10 queries