Спамерим

Printable View

03.08.2009, 11:02
ggR

Спамерим

Доброго времени суток. До конца не удалось избавиться от пакости.
Гляньте пожалуйста логи.
03.08.2009, 11:34
thyrex

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\drivers\579cda6.sys','');
DeleteFile('C:\WINDOWS\System32\drivers\579cda6.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

[B]Обновить базы AVZ[/B]
Сделайте новые логи
03.08.2009, 16:39
ggR

Карантин пустой. При выполнении скрипта пишет, что файл удален, послан в карантин, но на самом деле не так.
Файл остался все равно. Логи обновил
03.08.2009, 16:51
thyrex

Лог [URL="http://virusinfo.info/showthread.php?t=40118"]gmer[/URL] сделайте
03.08.2009, 17:34
ggR

готово
03.08.2009, 17:38
thyrex

Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe
[CODE]gmer.exe -del service 579cda6
gmer.exe -del file "C:\WINDOWS\System32\drivers\579cda6.sys"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\579cda6"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\579cda6"
gmer.exe -reboot[/CODE]И запустите cleanup.bat
Компьютер перезагрузится

Сделать новый лог gmer
03.08.2009, 18:17
ggR

файл судя по логам не удалился, логи вставить почему то не могу, нету кнопки "Вложения"
пс. а не, ФФ глюканул.
03.08.2009, 18:23
thyrex

Запустить [B]gmer[/B]
Нажать [B]">>>"[/B]
Перейти на вкладку [B]Files[/B]
Найти и удалить C:\WINDOWS\System32\drivers\579cda6.sys

Затем новый лог gmer
03.08.2009, 19:09
ggR

все тоже самое..
03.08.2009, 19:34
Rene-gad

Скачайте SPECIAL AVZ по ссылке в подписи.

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SetAVZPMStatus(True);
RebootWindows(true);
end.
[/CODE]

После перезагрузки:
- Повторите действия, описанные в п. 2 Диагностики и новый лог прикрепите к новому сообщению.
[COLOR="Red"]ВНИМАНИЕ: Логи, карантин и пр. будут сохранены в соотв. подкаталогах папки, где находится kiss_me.pif[/COLOR]
04.08.2009, 04:08
ggR

готово
04.08.2009, 10:37
Rene-gad

Проверьте систему: [url]http://virusinfo.info/showthread.php?t=15927[/url]

Отключите
[COLOR="Red"]- Антивирус и Файрвол.[/COLOR]

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\System32\drivers\579cda6.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]
- Сделайте лог [URL="http://virusinfo.info/showthread.php?t=40118"]GMER[/URL]
- Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
04.08.2009, 11:38
ggR

ready
пс: сетевой активности не наблюдается, файл удалился. Логи вроде как чистые..
04.08.2009, 11:57
Rene-gad

Отключите
[COLOR="Red"]- Антивирус и Файрвол.[/COLOR]

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('579cda6');
DeleteService('579cda6');
DeleteFile('C:\WINDOWS\System32\drivers\579cda6.sys');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('579cda6');
BC_Activate;
RebootWindows(true);
end. [/code]

- Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
04.08.2009, 12:25
ggR

готово
04.08.2009, 12:27
Rene-gad

Вроде прибили его. Жалобы есть?
04.08.2009, 13:42
ggR

Жалоб нету. Все отлично, спасибо.