Printable View
Здравствуйте. Симптомы те же что и
[URL]http://virusinfo.info/showthread.php?t=33281&highlight=%ED%E5%E4%EE%F1%F2%E0%F2%EE%F7%ED%EE+%EA%E2%EE%F2[/URL]
Проверил 1) антивирусом 2) CureIT 3) Malwarebytes Anti-Malware 4) Trojan Remover.
В процессе проверки было выявлено и удалено несколько вирусов.
После этого прикладываю файлы от AVZ (был скачан отдельным файлом) и hiJAck (просьба проверить, не осталось ил какой заразы еще). Спасибо.
AVZ - Файл - Выполнить скрипт, скопировать код, вставить и выполнить:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteSvc('Winyk67');
BC_DeleteSvc('Winyj21');
BC_DeleteSvc('Winyi11');
BC_DeleteSvc('Winxh77');
BC_DeleteSvc('Winwe20');
BC_DeleteSvc('Winvh12');
BC_DeleteSvc('Winvg43');
BC_DeleteSvc('Winuf55');
BC_DeleteSvc('Winue11');
BC_DeleteSvc('Wintb28');
BC_DeleteSvc('Wintb16');
BC_DeleteSvc('Winsd88');
BC_DeleteSvc('Winsc64');
BC_DeleteSvc('Winsc55');
BC_DeleteSvc('Winsa75');
BC_DeleteSvc('Winsa20');
BC_DeleteSvc('Winra07');
BC_DeleteSvc('Winqy31');
BC_DeleteSvc('Winoy55');
BC_DeleteSvc('Winox00');
BC_DeleteSvc('Winow77');
BC_DeleteSvc('Winov74');
BC_DeleteSvc('Winov31');
BC_DeleteSvc('Winov17');
BC_DeleteSvc('Winnx88');
BC_DeleteSvc('Winnx00');
BC_DeleteSvc('Winmx44');
BC_DeleteSvc('Winmx10');
BC_DeleteSvc('Winmt17');
BC_DeleteSvc('Winlv00');
BC_DeleteSvc('Winku77');
BC_DeleteSvc('Winkt55');
BC_DeleteSvc('Winir65');
BC_DeleteSvc('Winis33');
BC_DeleteSvc('Winir22');
BC_DeleteSvc('Winip75');
BC_DeleteSvc('Winio86');
BC_DeleteSvc('Winhq75');
BC_DeleteSvc('Winhq55');
BC_DeleteSvc('Wingt23');
BC_DeleteSvc('Wingq88');
BC_DeleteSvc('Wingp00');
BC_DeleteSvc('Wingo20');
BC_DeleteSvc('Winfp33');
BC_DeleteSvc('Winfp00');
BC_DeleteSvc('Winfn00');
BC_DeleteSvc('Winel65');
BC_DeleteSvc('Windn88');
BC_DeleteSvc('Windn01');
BC_DeleteSvc('Windm88');
BC_DeleteSvc('Windm21');
BC_DeleteSvc('Wincm66');
BC_DeleteSvc('Winck53');
BC_DeleteSvc('Winbl82');
BC_DeleteSvc('Winbl12');
BC_DeleteSvc('Winal44');
BC_DeleteSvc('Winak00');
BC_DeleteSvc('Winai33');
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Система перезагрузится.
После перезагрузки повторите логи, посмотрим на успешность удаления.
Логи прикладываю.
По ходу дела хотел бы задать вопрос - существует ли некий универсальный инструмент для самостоятельного анализа вышеупомянутых логов и принятия решений, точнее генерации скрипта для AVZ?.
"По ходу дела" - существует ... голова
в логах ничего подозрительного
Спасибо.
про голову понятно, но всё равно первоначальные знания какие-нибудь должны быть. От чего оттталкиваться и т.д., или дайте пожалуйста ссылку на ресурс где почитать.
[url]http://z-oleg.com/secur/avz_doc/[/url]
Вы можете также подать заявку в группу студентов и изучить основы лечения компьютеров по нашему методу.
Подробнее здесь - [url]http://virusinfo.info/showthread.php?t=15090[/url]