Printable View
Примерно почистил комп, до этого прав на стандартный запуск АВЗ не хватало, хорошо остался замаскированный АВЗ под Pingpong которым что-то почистил, остальныеже файлы показываемые в автозагрузке с помощью АВЗ ну никак не хотят удаляться с помощью скрипта
[code]begin;
SetAVZGuardStatus(true);
SearchRootkit(true,true);
DeleteFile(' ... ');
RebootWindows(true);
end.[/code]
Так чего ж не дочистили?
[QUOTE]У нас запрещено выполнять скрипты написанные для других! Каждый случай уникален.Вы можете тем самым нанести не поправимый вред вашему компьютеру и нашему сервису.
За последствия, наступившие в случае невыполнения данного пункта, портал Virusinfo ответственности не несёт![/QUOTE]
Еще раз поймаю - закрою тему.
И бан нарушителю до новых веников >:(
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\grt\hfu.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\dwshd.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\rfrvvznr.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winhm71.sys','');
QuarantineFile('C:\DOCUME~1\grt\LOCALS~1\Temp\winlogon.exe','');
QuarantineFile('C:\WINDOWS\system32\svshost.dll','');
QuarantineFile('C:\WINDOWS\system32\ddnjgod.exe','');
QuarantineFile('C:\WINDOWS\system32\btpanu.dll','');
DeleteService('rfrvvznr');
DeleteService('Winhm71');
DeleteFile('C:\WINDOWS\system32\btpanu.dll');
DeleteFile('C:\WINDOWS\system32\ddnjgod.exe');
DeleteFile('C:\WINDOWS\system32\svshost.dll');
DeleteFile('C:\DOCUME~1\grt\LOCALS~1\Temp\winlogon.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\Winhm71.sys');
DeleteFile('C:\WINDOWS\system32\drivers\rfrvvznr.sys');
DeleteFile('C:\WINDOWS\system32\drivers\dwshd.sys');
DeleteFile('C:\Documents and Settings\grt\hfu.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Прошу прощения, я не использовал скрипт "Для других" я просто читал книгу Зайцева, что понял, тем и пользовался.
Если запрещено правилами чему-то учиться, буду всегда просить других =)
Обидно, что пытаешься сначало своими силами решить проблему, а тебе это ставят в укор =(
Спасибо за понимание.
Логи и карантин...
[QUOTE=GaBB3R;279814]Прошу прощения, я не использовал скрипт "Для других" я просто читал книгу Зайцева, что понял, тем и пользовался.[/QUOTE]
А это опасно для здоровья Вашего же ПК. :)
Если есть интерес - можете записаться на курсы хелперов (мой Кабинет/Членство в группах/Студенты). Очередь большая.
Но самолечением заниматься не советуем. Быстрее у надежнее будет сразу форматнуть хард...
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\Documents and Settings\grt\hfu.exe \s
[/CODE]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\sysrest32.exe','');
DeleteFile('C:\WINDOWS\system32\sysrest32.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
В этом деле ошибку может сделать только хозяин, и учиться придется только на своих =)
Пожалуйста, логи....
В логах ничего подозрительного.
Какие проблемы наблюдаете?
Ну кроме отсутствия пива, больше никаких. =)
Спасибо
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]19[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\btpanu.dll - [B]Rootkit.Win32.Podnuha.bby[/B] (DrWEB: Trojan.DownLoad.4268)[/LIST][/LIST]