Не открываются сайты drweb, nod32, avz. Высылаю логи
Printable View
Не открываются сайты drweb, nod32, avz. Высылаю логи
Отключите компьютер от интернета, а также [B]антивирус[/B] и/или [B]файрвол[/B].
Закройте все программы, выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\BaRon\LOCALS~1\Temp\esp5856.tmp','');
QuarantineFile('\\?\globalroot\systemroot\system32\yeWikIV.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\XjVR0nP.exe','');
DeleteFile('\\?\globalroot\systemroot\system32\XjVR0nP.exe');
DeleteFile('\\?\globalroot\systemroot\system32\yeWikIV.exe');
RegSearch('HKLM', '', 'esp5856.tmp');
SaveLog(GetAVZDirectory + 'avz.log');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Userinit','C:\WINDOWS\system32\userinit.exe,');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
ExecuteRepair(20);
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы. Сделайте новые логи по правилам + Файл avz.log из папки AVZ прикрепите к сообщению
отправил, логи отправляю, проблема решена спасибо
Карантина не видно!
Закройте все программы, выполните скрипт в AVZ:[CODE]begin
SetAVZGuardStatus(True);
RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\Print\Providers\A97A8F63');
RegKeyDel('HKLM', 'SYSTEM\ControlSet001\Control\Print\Providers\A97A8F63');
RegKeyDel('HKLM', 'SYSTEM\ControlSet002\Control\Print\Providers\A97A8F63');
DeleteFile('C:\DOCUME~1\BaRon\LOCALS~1\Temp\esp5856.tmp');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится! Сделайте новый лог - virusinfo_syscure.zip
Отправил карантин, прикрепляю лог
Откройте файл [URL="http://df.ru/~kad/ScanVuln.txt"]ScanVuln.txt[/URL]. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
На этом можно считать лечение законченным.
Спасибо всем, уязвимости устранил, можете закрывать тему.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] \\?\globalroot\systemroot\system32\xjvr0np.exe - [B]Trojan-Dropper.Win32.Shiz.ec[/B] ( DrWEB: Trojan.Packed.20375, AVAST4: Win32:Malware-gen )[*] \\?\globalroot\systemroot\system32\yewikiv.exe - [B]Backdoor.Win32.Shiz.gen[/B] ( DrWEB: Trojan.Packed.20385, AVAST4: Win32:Rootkit-gen [Rtk] )[/LIST][/LIST]