А вот тут не уверен что чистоБ

Printable View

14.08.2010, 13:52
EvilRabbit

А вот тут не уверен что чистоБ

Логи
14.08.2010, 16:16
olejah

Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
[URL="http://virusinfo.info/showthread.php?t=4905"]- Системное восстановление[/URL]

[COLOR="Black"][URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в hijackthis[/URL][/COLOR] -

[CODE]O4 - HKLM\..\RunServices: [csrcs] C:\WINDOWS\system32\csrcs.exe[/CODE]

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\DOCUME~1\ALTIUS~2.000\LOCALS~1\Temp\Rar$EX00.078\DesktopMood.exe','');
QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\SYMEVENT.SYS','');
QuarantineFile('C:\WINDOWS\system32\drivers\wpsdrvnt.sys','');
DeleteFile('C:\WINDOWS\system32\csrcs.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices','csrcs');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(1);
BC_Activate;
RebootWindows(true);
end.[/CODE]

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- выполните такой скрипт

[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]

Пришлите файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ по ссылке [COLOR="Red"][B][U]Прислать запрошенный карантин[/U][/B][/COLOR] над первым сообщением этой темы.

- Повторите логи
16.08.2010, 13:53
EvilRabbit

Symantek невозможно отключить - деинсталировал.
После выполенения первого скрипта комп начал перегружаться и завис.

Логи повторно.
17.08.2010, 17:55
AndreyKa

Запустите AVZ. Выполните скрипт через меню Файл:
[code]begin
DeleteService('tcpsr');
QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
DeleteService('Ixx14');
QuarantineFile('C:\WINDOWS\System32\Drivers\Ixx14.sys','');
DeleteFile('C:\WINDOWS\System32\Drivers\Ixx14.sys');
DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
end.[/code]
Пришлите карантин через ссылку [b][color=red]Прислать запрошенный карантин [/color][/b] вверху темы, как написано в приложении 3 Правил.

Выполните в AVZ скрипт [url=http://dataforce.ru/~kad/ScanVuln.txt]ScanVuln.txt[/url] и приложите сюда файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из протокола AVZ и установите обновления.
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
18.08.2010, 16:29
EvilRabbit

Карантин пустой.

Может еще раз логи сделать?

Уязвимости прикрыл.
18.08.2010, 18:14
AndreyKa

Почему сомневаетесь в чистоте компьютера? Есть проблемы?
18.08.2010, 18:38
EvilRabbit

Первонаячально вот это:

DOCUME~1\ALTIUS~2.000\LOCALS~1\Temp\Rar$EX00.078\DesktopMood.exe

смущало.

Сейчас видимых проблем нет.
19.08.2010, 14:39
EvilRabbit

Хотя нет, вот эта гадость:
DOCUME~1\ALTIUS~2.000\LOCALS~1\Temp\Rar$EX00.078\D esktopMood.exe
опять вылезла.
19.08.2010, 18:44
AndreyKa

[url]http://www.gazeta-unp.ru/info.htm?flower[/url]
Оно?
20.08.2010, 18:44
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]18[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]