Printable View
Добрый день!!! 1 из вирусов находится в C:\Documents and Settings\Engineer\Local Settings\Application Data удалить не получается .делает папки скрытыми раньше блокировал интернет-менял настройки и окно на 3/4 экрана просило отправить смс и блокировал диспетчер задач.Сейчас диспетчер работает окно не появляется настройки сети не меняет
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Engineer\Application Data\ogqrcyet.exe','');
QuarantineFile('c:\hwmsuite\server\bin\msdaemon.exe','');
DeleteFile('C:\Documents and Settings\Engineer\Application Data\ogqrcyet.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
Добрый день))выполнил высланный Вами скрипт,сделал новый анализ высылаю данные
1. Пожалуйста, выполните скрипт AVZ:
[CODE]
begin
SearchRootkit(true, true);
QuarantineFile('ALCMTR.EXE', 'CHQ=N');
QuarantineFile('ALCWZRD.EXE', 'CHQ=N');
QuarantineFile('cscdll.dll', 'CHQ=N');
QuarantineFile('c:\hwmsuite\server\bin\msdaemon.exe', 'CHQ=N');
QuarantineFile('E:\I386\AsProcOb.sys', 'CHQ=N');
QuarantineFile('logon.scr', 'CHQ=N');
QuarantineFile('psbase.dll', 'CHQ=N');
QuarantineFile('SkyTel.EXE', 'CHQ=N');
QuarantineFile('SOUNDMAN.EXE', 'CHQ=N');
QuarantineFile('spes.sys', 'CHQ=N');
QuarantineFile('SQLCTR70.DLL', 'CHQ=N');
QuarantineFile('C:\T2000\server\bin\imapsvc.exe', 'CHQ=N');
QuarantineFile('C:\T2000\server\nemgr\nemgr_wdm\bin\te_devm6100.dll', 'CHQ=N');
QuarantineFile('wininet.dll', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\clipsrv.exe', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\msdtc.exe', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\wqhygxtw.dll', 'CHQ=N');
QuarantineFile('C:\Windows\Temp\000001b9.nmc\nse\bin\ndiskio.sys', 'CHQ=N');
QuarantineFile('C:\HWMSuite\jre\bin\sunmscapi.dll', 'CHQ=G');
QuarantineFile('C:\WINDOWS\system32\SiSPower.dll', 'CHQ=G');
QuarantineFile('c:\program files\asus\atk hotkey\hcontrol.exe', 'CHQ=G');
QuarantineFile('c:\program files\asus\atk hotkey\hcontroluser.exe', 'CHQ=G');
QuarantineFile('c:\program files\asus\power4 gear\batterylife.exe', 'CHQ=G');
BC_QrFile('E:\I386\AsProcOb.sys');
BC_QrFile('C:\T2000\server\nemgr\nemgr_wdm\bin\te_devm6100.dll');
BC_QrFile('C:\WINDOWS\system32\wqhygxtw.dll');
ExecuteWizard('TSW', 3, 3, true);
BC_Activate;
RebootWindows(true);
end.
[/CODE]
В ходе выполнения скрипта компьютер перезагрузится.
2. Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
3. В протоколе обнаружено много неопознанных файлов, рекомендуется выполнить [URL]http://virusinfo.info/index.php?page=uploadclean[/URL]
4. Обновите базы AVZ и сделате логи заново
Добрый вечер )обновил базы провел анализ высылаю данные
Добрый Вечер))обновил базы провел анализ высылаю данные
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\hnetcfg.dll','');
QuarantineFile('C:\WINDOWS\system32\Rundll32.exe','');
QuarantineFile('C:\WINDOWS\system32\wqhygxtw.dll','');
QuarantineFile('c:\windows\system32\winlogon.exe','');
DeleteFile('C:\WINDOWS\system32\wqhygxtw.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
высылаю данные))
в чем заключаются проблемы ?
1. Пожалуйста, выполните скрипт AVZ:
[CODE]
begin
SearchRootkit(true, true);
QuarantineFile('ALCMTR.EXE', 'CHQ=N');
QuarantineFile('ALCWZRD.EXE', 'CHQ=N');
QuarantineFile('cscdll.dll', 'CHQ=N');
QuarantineFile('E:\I386\AsProcOb.sys', 'CHQ=N');
QuarantineFile('logon.scr', 'CHQ=N');
QuarantineFile('psbase.dll', 'CHQ=N');
QuarantineFile('SkyTel.EXE', 'CHQ=N');
QuarantineFile('SOUNDMAN.EXE', 'CHQ=N');
QuarantineFile('spgb.sys', 'CHQ=N');
QuarantineFile('SQLCTR70.DLL', 'CHQ=N');
QuarantineFile('C:\T2000\server\nemgr\nemgr_wdm\bin\te_devm6100.dll', 'CHQ=N');
QuarantineFile('wininet.dll', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\wqhygxtw.dll', 'CHQ=N');
BC_QrFile('E:\I386\AsProcOb.sys');
BC_QrFile('C:\T2000\server\nemgr\nemgr_wdm\bin\te_devm6100.dll');
BC_QrFile('C:\WINDOWS\system32\wqhygxtw.dll');
BC_Activate;
RebootWindows(true);
end.
[/CODE]
В ходе выполнения скрипта компьютер перезагрузится.
2. Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
3. В протоколе обнаружено много неопознанных файлов, рекомендуется выполнить [URL]http://virusinfo.info/index.php?page=uploadclean[/URL]
Вы просили сделать еще раз логи и выслать архив карантина.
[size="1"][color="#666686"][B][I]Добавлено через 16 минут[/I][/B][/color][/size]
Здравствуйте!!Нужно еще что нибудь высылать или моя проблема решена?
Кончайте плодить темы. Озверею.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]