троян Podnuha

Printable View

12.01.2009, 12:54
Tolian

Вложений: 1

троян Podnuha

Здравствуйте! С Новым Годом всех!
Комп заражен вирусами Podnuha и MS-upd27612.exeCommonStartup
Прикладываю отчет
12.01.2009, 13:07
Гриша

Выполните скрипт:

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{A5966CE3-FE66-43ED-A018-85F41EB2749C}');
QuarantineFile('C:\WINDOWS\system32\comre.dll','');
DeleteService('cjxjnhfm');
QuarantineFile('C:\WINDOWS\system32\drivers\cjxjnhfm.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\cjxjnhfm.sys');
DeleteFile('C:\WINDOWS\system32\comre.dll');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('cjxjnhfm');
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.[/CODE]

Полученный архив загрузите по красной ссылке вверху страницы и повторите логи...
12.01.2009, 15:47
Tolian

Вложений: 1

[quote=Гриша;332512]Выполните скрипт:

[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{A5966CE3-FE66-43ED-A018-85F41EB2749C}');
QuarantineFile('C:\WINDOWS\system32\comre.dll','');
DeleteService('cjxjnhfm');
QuarantineFile('C:\WINDOWS\system32\drivers\cjxjnhfm.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\cjxjnhfm.sys');
DeleteFile('C:\WINDOWS\system32\comre.dll');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('cjxjnhfm');
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.[/code]

Полученный архив загрузите по красной ссылке вверху страницы и повторите логи...[/quote]

Один старый исчез - появился новый .
13.01.2009, 09:52
Tolian

Вложений: 3

Здравствуйте !
Кажется всё выполнил по инструкции, за исключением - не смог войти в зхащишенный режим (F8 не срабатывает )
Прикладываю три лога.
13.01.2009, 09:55
Гриша

[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('idogixlwjjss');
DeleteFile('C:\WINDOWS\system32\drivers\tsmuqypmwbfqmmp.sys');
DeleteFile('digeste.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('idogixlwjjss');
BC_Activate;
SetAVZPMStatus(true);
RebootWindows(true);
end.[/CODE]

Повторите логи AVZ...