проверте плиз

Printable View

12.01.2010, 22:44
lexanic

Вложений: 2

проверте плиз

проверте плиз логи после лечения
12.01.2010, 23:42
Шапельский Александр

Кое-что проверим. Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Common Files\Windows Live\.cache\5530ac681c99988\fssclient_x86.msi','');
QuarantineFile('C:\System Volume Information\_restore{B155AFF2-29DD-4535-BA88-75FC7A348EE9}\RP169\A0098826.msi','');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Сделайте лог Hijack
13.01.2010, 06:48
lexanic

Вложений: 1

карантин закачал 100113_064707_2010-01-13_4b4d423bb45a8.zip
13.01.2010, 07:46
Шапельский Александр

Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('globalroot\systemroot\system32\usеrinit.exe','');
DeleteService('userinit');
DeleteFile('globalroot\systemroot\system32\usеrinit.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 2 Диагностики и новый лог прикрепите к новому сообщению.
13.01.2010, 11:51
lexanic

Вы уверены!?

[QUOTE=shapel;559167]Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('globalroot\systemroot\system32\usеrinit.exe','');
DeleteService('userinit');
DeleteFile('globalroot\systemroot\system32\usеrinit.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
закачайте карантин по ссылке [B][COLOR=red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 2 Диагностики и новый лог прикрепите к новому сообщению.[/QUOTE]

Вы уверены?! Ноут директора.....
сами понимаете
13.01.2010, 12:24
Шапельский Александр

Раз Вы боитесь выполнить скрипт, тогда пофиксите эту строку:
[CODE]O23 - Service: userinit - Unknown owner - \\.\globalrootC:\WINDOWS\system32\usеrinit.exe (file missing)[/CODE]
Как фиксить см. здесь [URL="http://virusinfo.info/showpost.php?p=80604&postcount=2"]http://virusinfo.info/showpost.php?p=80604&postcount=2[/URL]
Сделайте новый лог Hijack
14.01.2010, 12:40
lexanic

новые логи

[QUOTE=shapel;559323]Раз Вы боитесь выполнить скрипт, тогда пофиксите эту строку:
[CODE]O23 - Service: userinit - Unknown owner - \\.\globalrootC:\WINDOWS\system32\usеrinit.exe (file missing)[/CODE]Как фиксить см. здесь [URL]http://virusinfo.info/showpost.php?p=80604&postcount=2[/URL]
Сделайте новый лог Hijack[/QUOTE]
выполнять скрипт не боюсь
просто на счёт файла был не уверен
14.01.2010, 14:37
Шапельский Александр

Скрипт копировать и вставлять при включенной русской раскладке клавиатуры![CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
StopService('userinit');
SetServiceStart('userinit', 4);
QuarantineFile('globalroot\systemroot\system32\usеrinit.exe','');
DeleteService('userinit');
DeleteFile('globalroot\systemroot\system32\usеrinit.exe');
RegKeyDel ('HKLM', 'SYSTEM\CurrentControlSet\Services\userinit');
BC_QrSvc('userinit');
BC_DeleteSvc('userinit');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 2 Диагностики и новый лог прикрепите к новому сообщению.
15.01.2010, 14:37
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]