извиняюсь очень грязный лог, помогите пожалуйста, повесится хочу при виде их сайта
Printable View
извиняюсь очень грязный лог, помогите пожалуйста, повесится хочу при виде их сайта
извиняюсь но хактипс не встал =( а утилиту 10мб скачать несмогу
Отключите антивирус!
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{6CF0A05E-7D6B-4E00-B836-B3F23513657C}');
DelBHO('{2283D11F-71AE-4EC6-9806-93BCA89E6E9B}');
QuarantineFile('C:\WINDOWS.0\system32\ssqRICuV.dll','');
QuarantineFile('C:\WINDOWS.0\system32\jwmsyryi.dll','');
QuarantineFile('C:\WINDOWS.0\system32\byXQGwUN.dll','');
QuarantineFile('C:\WINDOWS.0\fsrpknov.dll','');
DeleteFile('C:\WINDOWS.0\fsrpknov.dll');
DeleteFile('C:\WINDOWS.0\system32\byXQGwUN.dll');
DeleteFile('C:\WINDOWS.0\system32\jwmsyryi.dll');
DeleteFile('C:\WINDOWS.0\system32\ssqRICuV.dll');
DeleteFile('C:\WINDOWS.0\fdxbameg.dll');
DeleteFile('ssqRICuV.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:[url]http://virusinfo.info/upload_virus.php?tid=26339[/url]
Повторите логи по правилам...
в логах нашел C:\WINDOWS.0\system32\AVIRAS~1.DLL
на него и SpyHanter ругается как написать к нему скрипт?
вот лог
Спасибо выучил щё один скриптовый язык =)
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{6CF0A05E-7D6B-4E00-B836-B3F23513657C}');
DelBHO('{2283D11F-71AE-4EC6-9806-93BCA89E6E9B}');
QuarantineFile('C:\WINDOWS.0\system32\ssqRICuV.dll','');
QuarantineFile('C:\WINDOWS.0\system32\jwmsyryi.dll','');
QuarantineFile('C:\WINDOWS.0\system32\byXQGwUN.dll','');
QuarantineFile('C:\WINDOWS.0\fsrpknov.dll','');
DeleteFile('C:\WINDOWS.0\fsrpknov.dll');
DeleteFile('[B]C:\WINDOWS.0\system32\AVIRAS~1.DLL[/B] ');
DeleteFile('C:\WINDOWS.0\system32\byXQGwUN.dll');
DeleteFile('C:\WINDOWS.0\system32\jwmsyryi.dll');
DeleteFile('C:\WINDOWS.0\system32\ssqRICuV.dll');
DeleteFile('C:\WINDOWS.0\fdxbameg.dll');
DeleteFile('ssqRICuV.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
помогло завтро залью карантин на хостинг а то тут ограничение
[size="1"][color="#666686"][B][I]Добавлено через 2 часа 21 минуту[/I][/B][/color][/size]
Файл сохранён как 080711_121450_2008-07-12_4877950a5978c.zip
Размер файла 2543129
MD5 663e7e7e4703a098e930ae8c48fa24b2
Не нужно ничего самому писать...
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS.0\system32\AVIRAS~1.DLL','');
QuarantineFile('C:\Program Files\Common Files\Microsoft Shared\irxjett.exe ',' ');
DeleteFile('C:\Program Files\Common Files\Microsoft Shared\irxjett.exe ');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9 );
RebootWindows(true);
end.[/CODE]
Пришлите карантин и повторите логи...
C:\WINDOWS.0\system32\AVIRAS~1.DLL
это уже нету я SpyHanter купил он его удалил
[size="1"][color="#666686"][B][I]Добавлено через 7 минут[/I][/B][/color][/size]
карантин залил
[size="1"][color="#666686"][B][I]Добавлено через 10 часов 3 минуты[/I][/B][/color][/size]
Простите сразу не сказал это я делал на виртуальной машине нашел файл он инфицирует систему залью куда скажите...
Для чего лечить виртуалку?
чтобы спасти файлы на ней Adobe плохо работает на wine
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]25[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\admin\\application data\\mozilla\\firefox\\profiles\\m23jr3rx.default\\extensions\\firebit@firebit\\components\\firebit.dll - [B]not-a-virus:AdWare.Win32.Kitsune.b[/B] (DrWEB: Trojan.BitAcc.4)[*] c:\\documents and settings\\admin.ivan\\мои документы\\wpepronew_antigameguard.rar - [B]HackTool.Win32.Sniffer.WpePro.u[/B] (DrWEB: archive: Trojan.WpePro)[*] c:\\system volume information\\_restore{bbf8b3e4-28a6-4deb-83fc-866be5feb1a6}\\rp53\\a0014422.exe - [B]Trojan-PSW.Win32.LdPinch.tei[/B] (DrWEB: Trojan.Packed.1197)[*] c:\\windows.0\\fsrpknov.dll - [B]Trojan.Win32.Vapsup.qgq[/B][*] c:\\windows.0\\system32\\byxqgwun.dll - [B]Trojan.Win32.Monderb.gen[/B] (DrWEB: Trojan.Virtumod.537)[*] c:\\windows.0\\system32\\jwmsyryi.dll - [B]Trojan.Win32.Monder.aru[/B] (DrWEB: Trojan.Virtumod.based.18)[*] c:\\windows.0\\system32\\ssqricuv.dll - [B]Trojan.Win32.Monderb.gen[/B] (DrWEB: Trojan.Virtumod.based.18)[*] \\2008-07-12\\bcqr00001.dta - [B]Trojan.Win32.Monderb.gen[/B] (DrWEB: Trojan.Virtumod.based.18)[*] \\2008-07-12\\bcqr00002.dta - [B]Trojan.Win32.Monderb.gen[/B] (DrWEB: Trojan.Virtumod.based.18)[/LIST][/LIST]