z-conect

Printable View

05.11.2009, 12:36
Свят

z-conect

помогите пожалуйста
05.11.2009, 12:52
Макcим

Прочитайте пожалуйста [url]http://virusinfo.info/showthread.php?t=1235[/url]
05.11.2009, 21:31
Свят

Вложений: 3

вот то что надо
05.11.2009, 22:02
Свят

Вложений: 3

z-conect

не загружаются станицы
но интернет подклучется
05.11.2009, 22:07
Никита Соловьев

1. [url=http://virusinfo.info/showthread.php?t=4905]Отключите системное восстановление[/url];
2. Обновите базы AVZ (меню файл - обновление баз);
3. Сделайте новые логи.
05.11.2009, 22:21
thyrex

Пофиксить в HiJack
[CODE]R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - C:\Program Files\Mail.Ru\Agent\Mra\dll\newmrasearch.dll (file missing)
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: (no name) - {88888888-8888-8888-8888-888888888888} - (no file)
[/CODE]
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('G:\lahbys.exe','');
QuarantineFile('G:\autorun.inf','');
QuarantineFile('C:\Documents and Settings\Свят\ooh.exe','');
QuarantineFile('C:\Documents and Settings\Свят\gncilfg.exe','');
QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
QuarantineFile('C:\Program Files\windows\svchost.exe','');
TerminateProcessByName('c:\windows\system32\firewall.exe');
QuarantineFile('c:\windows\system32\firewall.exe','');
TerminateProcessByName('c:\documents and settings\Свят\restorer32_a.exe');
QuarantineFile('c:\documents and settings\Свят\restorer32_a.exe','');
TerminateProcessByName('c:\windows\system32\restorer32_a.exe');
QuarantineFile('c:\windows\system32\restorer32_a.exe','');
TerminateProcessByName('c:\windows\system32\csrcs.exe');
QuarantineFile('c:\windows\system32\csrcs.exe','');
DeleteFile('c:\windows\system32\csrcs.exe');
DeleteFile('c:\windows\system32\restorer32_a.exe');
DeleteFile('c:\documents and settings\Свят\restorer32_a.exe');
DeleteFile('c:\windows\system32\firewall.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','restorer32_a');
DeleteFile('C:\Program Files\windows\svchost.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Anyplace Control-Admin');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices','csrcs');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','csrcs');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Windows Network Firewall');
DeleteFile('C:\WINDOWS\system32\regedit.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','restorer32_a');
DeleteFile('C:\Documents and Settings\Свят\gncilfg.exe');
DeleteFile('C:\Documents and Settings\Свят\ooh.exe');
DeleteFile('G:\autorun.inf');
DeleteFile('G:\lahbys.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(16);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи
06.11.2009, 14:01
Свят

Вложений: 3

новые логи
06.11.2009, 17:03
Свят

что не правильно сделал или проверяете?
06.11.2009, 21:35
thyrex

Проблема решена?
07.11.2009, 10:53
Свят

нет странички все ровно не открывает
07.11.2009, 11:03
V_Bond

пофиксите
[code]
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.165 85.255.112.220
O17 - HKLM\System\CS1\Services\Tcpip\..\{124887A9-74A4-42CE-BB6C-605E7C6469E6}: NameServer = 85.255.116.165,85.255.112.220
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.165 85.255.112.220
O17 - HKLM\System\CS2\Services\Tcpip\..\{124887A9-74A4-42CE-BB6C-605E7C6469E6}: NameServer = 85.255.116.165,85.255.112.220
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.116.165 85.255.112.220
O17 - HKLM\System\CS3\Services\Tcpip\..\{124887A9-74A4-42CE-BB6C-605E7C6469E6}: NameServer = 85.255.116.165,85.255.112.220
O17 - HKLM\System\CS4\Services\Tcpip\Parameters: NameServer = 85.255.116.165 85.255.112.220
O17 - HKLM\System\CS5\Services\Tcpip\Parameters: NameServer = 85.255.116.165 85.255.112.220
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.165 85.255.112.220
[/code]
08.11.2009, 11:03
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]11[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\csrcs.exe - [B]Worm.Win32.AutoIt.ra[/B] ( DrWEB: Win32.HLLW.Autohit.10562, BitDefender: Gen:Trojan.Heur.AutoIT.0q3@b80aHAaO )[*] c:\windows\system32\firewall.exe - [B]Backdoor.Win32.Nepoe.na[/B] ( DrWEB: BackDoor.IRC.Sdbot.5190, BitDefender: IRC-Worm.Generic.8132, NOD32: Win32/Poebot trojan, AVAST4: Win32:Injector-SE [Trj] )[*] c:\windows\system32\restorer32_a.exe - [B]Trojan-Downloader.Win32.Mutant.gkw[/B] ( DrWEB: Trojan.DownLoad.41506, BitDefender: Trojan.Kobcka.IN, AVAST4: Win32:Cutwail-AC [Trj] )[/LIST][/LIST]