Сабж собственно. Еще странно ведут себя всякого рода поля ввода. что-то в них вставляется ни с того ни с сего
Printable View
Сабж собственно. Еще странно ведут себя всякого рода поля ввода. что-то в них вставляется ни с того ни с сего
Восстановление системы: включено
Надо было отключать. Там куча малваре сидело.
Выполнить:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\avpo0.dll','');
QuarantineFile('C:\xxx\zkrkhynxk.sys','');
QuarantineFile('C:\xxx\tnnbgadog.sys','');
QuarantineFile('C:\WINDOWS\system32\wincab.sys','');
DeleteFile('C:\WINDOWS\system32\wincab.sys');
DeleteFile('C:\WINDOWS\system32\avpo0.dll');
DeleteFile('C:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Сделать новые логи.
Загрузить карантин.
Если играете в онлайн-игры, надо менять пароли.
Отключите автозапуск флешек. Это описано в "Чаво".
Повторяю логи, но вот что-то кажется мне что все рано скрытые файлы показывать не стало. галочку в настройках ставлю. При переоткрытии окошка с настройками - все восстанавливается.
карантин:
Результат загрузки
Файл сохранён как 090206_142316_virus_498c1da463135.zip
В AVZ Файл, Восст системы, п.6,8 выполнить.
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
195.82.147.147 pornolab.net - забавный адресок. Он Вам нужен?
Спалили крышу :). Это торрент трекер :) Одно время сломалось разрешение имен, прошлось добавить. :))
Скажите пожалуйста, а у вас есть какоенть средство анализа логов? Или как вы все это делаете? Есть чего почитать может? Я тоже хочу научиться.
вступайте в ряды "студентов", там научим, доки выдадим.
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
Вроде все удалилось. Теперь мусор зачистим:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteSvc('tnnbgadog');
DeleteFile('C:\xxx\tnnbgadog.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Логи повторите.
А как вступить?
Смотри вот здесь:
[url]http://virusinfo.info/showthread.php?t=15090[/url]
cure файл больше 2-х метров - не дало приложить
cure файл присылать по красной ссылке.
Файл сохранён как 090206_163237_virusinfo_cure_498c3bf51117b.zip
Размер файла2130338
а меня а студенты примут? я заявку отправил!
Чисто...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]36[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\autorun.inf - [B]Worm.Win32.AutoRun.na[/B] (DrWEB: Win32.HLLW.Autoruner.921)[*] c:\windows\system32\avpo0.dll - [B]Trojan-GameThief.Win32.OnLineGames.kna[/B] (DrWEB: Trojan.PWS.Wsgame.2451)[/LIST][/LIST]