порнобаннер 8353

Printable View

01.04.2010, 03:44
aerofan

порнобаннер 8353

столкнулся с проблемой.
читал форум - ни один из приведенных случаев не помог в решении: грузился с лайвсд
искал похожие имена , экзешники и дллки в папке систем32. не нашел.
user32.exe , md.exe тоже не присутствует.
поиск по таинственному размеру 88 608 так же не дал результатов

система ХП сп3
разблокировал кодом с сайта касперского.
курит дрвебовский ничего не нашел.

hijackthis не запустился ( выдал ошибку каких то ключей экзешника)
AVZ скрипт отработал - папка с логами тут в архиве (извините , cюда не могу добавить)
[URL]http://webfile.ru/4397766[/URL]
01.04.2010, 05:59
Aleksandra

1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:

[CODE]begin
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
QuarantineFile('%windir%\system32\mssfc.dll','');
QuarantineFile('%windir%\System32\Drivers\sfc.SYS','');
QuarantineFile('%windir%\system32\sfcfiles.dll','');
RenameFile('%windir%\system32\sfcfiles.dll', '%windir%\system32\sfcfiles.bak');
CopyFile('%windir%\system32\dllcache\sfcfiles.dll', '%windir%\system32\sfcfiles.dll');
DeleteFile('%windir%\System32\Drivers\sfc.SYS');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteFile('%windir%\system32\sfcfiles.bak');
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!

3. Выполните скрипт в AVZ:

[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]

Загрузите файл quarantine.zip, используя ссылку [url]http://virusinfo.info/upload_virus.php?tid=75054[/url]

4. Повторите лог [B]virusinfo_syscheck.[/B]
19.04.2010, 18:19
aerofan

наконец получил доступ к компьютеру

скрипт отработал
файл на вирусинфо загрузил

Результат загрузки
Файл сохранён как 100419_181800_quarantine_4bcc661838764.zip
Размер файла 435483
MD5 6615a9c9c0c109c0fd5f4864d3f30ffb

Файл закачан, спасибо!
19.04.2010, 19:31
thyrex

Еще это забыли
[QUOTE='Aleksandra;613836']4. Повторите лог virusinfo_syscheck.[/QUOTE]
20.04.2010, 19:31
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\drivers\sfc.sys - [B]Rootkit.Win32.Hodprot.fd[/B] ( DrWEB: Trojan.NtRootKit.7245, BitDefender: Rootkit.34296, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\windows\system32\sfcfiles.dll - [B]Trojan.Win32.Patched.fr[/B] ( DrWEB: Trojan.WinSpy.641, AVAST4: Win32:SFCPatch [Trj] )[/LIST][/LIST]