проверьте пожалуйста

Printable View

09.09.2009, 10:35
коржик

Вложений: 3

проверьте пожалуйста

удалил кучу заразы, посмотрите осталось ли что нибудь.
09.09.2009, 11:19
Numb

Программа AVZ - файл - выполнить скрипт - выполните скрипт: [code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
SetServiceStart('RDSessMgr', 4);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('SSDPSRV', 4);
QuarantineFile('C:\WINDOWS\system32\wshost32.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-8837241457-1219268622-206154313-3241\csvcs.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
BC_DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P');
DeleteFile('C:\RECYCLER\S-1-5-21-8837241457-1219268622-206154313-3241\csvcs.exe');
BC_DeleteFile('C:\RECYCLER\S-1-5-21-8837241457-1219268622-206154313-3241\csvcs.exe');
DeleteFile('C:\WINDOWS\system32\wshost32.exe');
BC_DeleteFile('C:\WINDOWS\system32\wshost32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','wshost32');
bc_activate;
clearhostsfile;
executerepair(8);
executerepair(9);
executerepair(11);
RebootWindows(true);
end.[/code] После перезагрузки, карантин AVZ, если будет не пустой, загрузите по ссылке в шапке темы, как написано в прил.3 правил, и повторите логи.
09.09.2009, 21:56
коржик

папка карантина пустая
10.09.2009, 08:41
Numb

А логи новые будут?
11.09.2009, 09:06
коржик

Вложений: 2

сделал
11.09.2009, 09:17
light59

[URL="http://virusinfo.info/showthread.php?t=7239"]В AVZ -> файл-> Выполнить скрипт[/URL]

[CODE]
begin
SetAVZGuardStatus(True);
DeleteFile('C:\RECYCLER\S-1-5-21-8837241457-1219268622-206154313-3241\csvcs.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.

AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить.

Пункт 2 диагностики повторите.
12.09.2009, 12:11
коржик

Вложений: 1

все сделал
12.09.2009, 14:40
Белый Сокол

В логе чисто, что с проблемой?
12.09.2009, 19:13
коржик

вроде пропала.