Printable View
Где-то месяц назад я писал уже на счет не открывания файлов ехе! И вот у меня снова такая же проблема!Хотел сделать как в тот раз(не получается)В автозагрузке появился System.vbs ЕХЕ открываются только через запуск от имени Хотел сделать восстановление системы в AVZ.Но пишет Failed to create key.exe!Не хочет испровлять!Ни одна про-ма ехе не открывается!В той теме я справился в вашей помощью!Помогите сейчас и что-бы сново не пошло!Логи есть!:(Не злитесь если не правильно что-то!:>
Вот логи и верху тоже
Пофиксить в HiJack
[code] O4 - HKLM\..\Run: [sysser] C:\WINDOWS\system32\svchsot.exe
[/code]
В AVZ включить AVZPM
Сделать новый комплект логов
Вот новые логи!Я думмал мы удалили Backdoor в тот раз!Нет он снова!
Снова в логах AVZ ничего нет...
Пофиксить в HiJack
[code] O4 - HKLM\..\Run: [sysser] C:\WINDOWS\system32\svchsot.exe
O4 - Global Startup: system.vbs
[/code]
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\svchsot.exe','');
DeleteFile('C:\WINDOWS\system32\svchsot.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи полиморфным AVZ
как ничего нет! А Backdoor?
[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]
нет компьютер не перезагрузился сам
[size="1"][color="#666686"][B][I]Добавлено через 17 минут[/I][/B][/color][/size]
тут в AVZ ошибка выходит говорит нельзя архивировать карантин(он никуда не сохраняется)
[size="1"][color="#666686"][B][I]Добавлено через 8 минут[/I][/B][/color][/size]
ЕХЕ файлы открываются!ура!теперь осталось удалить вирус Backdoor! У меня карантин не сохраняется ошибка выходит!
Что Вы нам показываете?
[B][QUOTE]Сканирование запущено в [COLOR="Red"]23.06.2009[/COLOR] 11:10:45[/QUOTE]
[/B]
Сделайте НОВЫЕ логи >:(
я делаю но они не сохраняются!Старые остаются а новых нету!
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
щас еще раз попытаюсь
а вы не знаете как удалить Backdoor.Win32.Agent.go?
[size="1"][color="#666686"][B][I]Добавлено через 43 секунды[/I][/B][/color][/size]
я думал они новые!
[QUOTE=Dvornik;423791]я делаю но они не сохраняются![/QUOTE]Так это не повод, старые логи лепить. Значит скрипт до конца не отрабатывает. Скачайте special avz по ссылке в подписи и сделайте логи им (базы обновлять не надо).
Новые :D
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\FIREWALL\acs.exe','');
QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\system.vbs','');
QuarantineFile('C:\WINDOWS\system32\svchsot.exe','');
QuarantineFile('c:\windows\system32\winagent.exe','');
QuarantineFile('C:\WINDOWS\system32\server.dll','');
DeleteFile('C:\WINDOWS\system32\server.dll');
DeleteFile('C:\WINDOWS\system32\sfcfiles.dll.BAK');
DeleteFile('c:\windows\system32\winagent.exe');
DeleteFile('C:\WINDOWS\system32\svchsot.exe');
DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\system.vbs');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи
[b]virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log [/b]
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Я все сделал как вы сказали!Но ничего не изменилось в автозагрузке все равно остался тот файл!:(Но странно когда вы сказали сделать скрипт, все файлы ехе открываться начали,но после перезагрузки все опять исчезло(снова не открываются) и опять приходится делать снова!Вот карантин и логи!Тут есть еще кроме карантина функция Infected вот там хранится backdoor можно папку в архиве прислать?8):O
Временно [B]деинсталлируйте[/B] Outpost и выполните еще раз скрипт из сообщения №11
он и так выключен
[size="1"][color="#666686"][B][I]Добавлено через 43 секунды[/I][/B][/color][/size]
Ладно я удалю
[size="1"][color="#666686"][B][I]Добавлено через 19 минут[/I][/B][/color][/size]
я сделал все!что дальше!
Новые логи.
а как безопасно папки ТЕМп почистить?
вОТ ЛОГИ!:?
[QUOTE=Dvornik;423957]а как безопасно папки ТЕМп почистить?[/QUOTE]см. раздел Чаво или ссылку в сообщении #11.
[QUOTE=Dvornik;423957]
вОТ ЛОГИ!:?[/QUOTE]Ничего подозрительного. Жалобы есть?
Все заработало!Темп чистый!Но интернет стал медленный это сильно заметно!Как можно проверить что через мой интернет другой человек сидит?Например взломщик за мой счет сидит(может из-за этого медленный интернет)А так проблем нет!Спасибо за помощь!
[QUOTE=Dvornik;424002]Как можно проверить что через мой интернет другой человек сидит?[/QUOTE]Что у Вас за подключение? Если WLAN и не криптованный - то все возможно, если модем и выделенка - то это проблема Вашего провайдера.
WAN СОЕДИНЕНИЕ У МЕНЯ МОДЕМ ADSL
[size="1"][color="#666686"][B][I]Добавлено через 45 секунд[/I][/B][/color][/size]
КРИПТОВАННЫЙ?