Вирусы 4

Printable View

21.05.2008, 22:40
BMW

Вирусы 4

А вот машина разносчик заразы с темы "Вирус 3" НОД32 пофиксил заразу но следы вижу в логах

Что за фигня не могу лог приложить пишет

"BMW, вы не имеете прав для доступа к этой странице. Это может быть вызвано несколькими причинами:

Ваш аккаунт имеет недостаточно прав для доступа к этой странице. Вы пытаетесь редактировать чье-то сообщение, использовать административные полномочия или прочие опции ограниченного доступа?
Вы пытаетесь написать сообщение, но ваш аккаунт отключен администрацией или ожидает активации.
"
21.05.2008, 22:46
V_Bond

выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS.0\0\system32\ntdll.dll','');
QuarantineFile('C:\WINDOWS.0\0\system32\ntoskrnl.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe');
DelCLSID('08B0E5C0-4FCB-11CF-AAX5-81C01C608512');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ....
21.05.2008, 23:07
BMW

С удовольствием выслал бы , но в карантин ничего не попало ! Дальнейшие дествия ?

[size="1"][color="#666686"][B][I]Добавлено через 14 минут[/I][/B][/color][/size]

И еще такая мааааленькая проблема - перестал переводиться язык при помощи клавиш :( Вот только когда мышкой в трее переведешь с русского на англ. только тогда переводиться
21.05.2008, 23:10
wise-wistful

[b]ntdll.dll[/b] и [b]ntoskrnl.exe[/b] поищите при помощи АВЗ--сервис--поиск файлов на диске и вышите согласно приложения 2 правил.
Повторите логи.
21.05.2008, 23:38
BMW

АВЗ их находит но в карантин не посылает поэтому я в ручную их отловил и запоролировал

Файл сохранён как 080521_143319_Virus_483478ff01621.zip
Размер файла 1560931
MD5 a7e98145343501be6ab0f363cc5af916

[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]

[url]http://www.virustotal.com/[/url] на них не материться ! поди победили гадость ? :)
21.05.2008, 23:43
wise-wistful

Если АВЗ не добавляла. значит проходили по базе безопасных.
Теперь ждём новых логов, что бы посмотреть как там враги. все умерли или ещё нет.
21.05.2008, 23:45
BMW

Ну это только завтра к сожалению :( Мне идти надо так что до завтра !!!!!
21.05.2008, 23:50
wise-wistful

Конечно, когда Вам будет удобно.
22.05.2008, 18:32
BMW

логи повторяю
22.05.2008, 22:21
wise-wistful

Проблемы какие-то наблюдаются?
ntdll.dll и ntoskrnl.exe - чистые.
24.05.2008, 16:25
BMW

[quote=wise-wistful;230386]Проблемы какие-то наблюдаются?
ntdll.dll и ntoskrnl.exe - чистые.[/quote]
Спасибо вам огромное проблем нет !:thumbs: