Вирусы

Printable View

04.11.2009, 04:56
Е.Ш.

Вирусы

Здравствуйте.
Проверьте, пожалуйста, логи. На компьютере были вирусы, посмотрите не осталось ли чего.
04.11.2009, 05:23
Aleksandra

Такой лог сделайте [url]http://virusinfo.info/showthread.php?t=40118[/url]
04.11.2009, 16:54
Е.Ш.

Лог
04.11.2009, 19:47
PavelA

Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);

//StopService('jgmeyexx');
// StopService('RasSvc');
// StopService('xqkbaehgf');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\jgmeyexx');
RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet002\Services\jgmeyexx');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\RasSvc');
RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet002\Services\RasSvc');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\xqkbaehgf');
RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet002\Services\xqkbaehgf');
QuarantineFile('C:\WINDOWS\system32\xciejkn.dll','');
QuarantineFile('C:\WINDOWS\system32\qwouyc.dll','');
DeleteFile('C:\WINDOWS\system32\xciejkn.dll');
DeleteFile('C:\WINDOWS\system32\qwouyc.dll');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvcReg('jgmeyexx');
BC_DeleteSvcReg('RasSvc');
BC_DeleteSvcReg('xqkbaehgf');
BC_Activate;
RebootWindows(true);
end.[/CODE]
Прислать, если что-то попадет в карантин.
Сделать заново все логи.
04.11.2009, 19:58
Е.Ш.

это жмер после выполнения в жмере, остальное сейчас сделаю.

Ммм.. может утплю, но тут же были указания для жмера -_- Зря их сделал?
04.11.2009, 20:20
Rene-gad

[QUOTE=Е.Ш.;500800] Зря их сделал?[/QUOTE]Нет, Вы всё правильно сделали. Делайте скрипт и потом - новые логи.
04.11.2009, 20:43
Е.Ш.

Логи.
Карантин тоже залью, но не уверен новый он или остался с прошлой проверки.
04.11.2009, 20:58
thyrex

Выполните скрипт в AVZ
[code]begin
DeleteFile(' C:\System Volume Information\_restore{D0EA397A-65F8-4F2F-A69F-6E60EAF433A1}\RP211\A0182660.dll');
ExecuteSysClean;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Новый лог virusinfo_syscheck.zip сделайте
05.11.2009, 21:25
Е.Ш.

все сделал
05.11.2009, 22:12
thyrex

Плохого не увидел

Установите SP3 (может потребоваться активация) + все новые заплатки
Установите Internet Explorer 8
06.11.2009, 22:12
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\services.exe - [B]Packed.Win32.Krap.w[/B] ( DrWEB: Trojan.Spambot.3531, NOD32: Win32/Kryptik.BAK.gen trojan, AVAST4: Win32:Bredolab-AT [Trj] )[/LIST][/LIST]