маленькая проблемка

Printable View

27.10.2010, 17:48
Volstr

маленькая проблемка

У сестры на компьютере что-то подозрительное вот логи
27.10.2010, 18:17
olejah

Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
[URL="http://virusinfo.info/showthread.php?t=4905"]- Системное восстановление[/URL]

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
TerminateProcessByName('c:\documents and settings\комп5\Рабочий стол\q947b88z.exe');
QuarantineFile('c:\documents and settings\комп5\Рабочий стол\q947b88z.exe','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\srtserv\22.10.10.exe','');
QuarantineFile('C:\ma_e\ti_si_smece\norah.exe','');
QuarantineFile('C:\moja_cura\je_najbolja\Pranjic.exe','');
QuarantineFile('C:\Documents and Settings\комп5\Application Data\ygmdrm.exe','');
DeleteFile('C:\Documents and Settings\комп5\Application Data\ygmdrm.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
ExecuteRepair(1);
BC_Activate;
RebootWindows(true);
end.[/CODE]

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- выполните такой скрипт

[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]

Пришлите файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ по ссылке [COLOR="Red"][B][U]Прислать запрошенный карантин[/U][/B][/COLOR] над первым сообщением этой темы.
29.10.2010, 21:07
Volstr

Вот логи
29.10.2010, 21:48
olejah

Карантин не вижу.
30.10.2010, 11:24
Volstr

что скажите? есть что-либо подозрительное?
30.10.2010, 11:43
olejah

Что за самодеятельность, это Вы в карантин положили такую огромную кучу чистых файлов?!
30.10.2010, 12:15
Volstr

Прошу прощения, да я )
30.10.2010, 12:42
olejah

Не надо больше так делать. [B]c:\documents and settings\комп5\Рабочий стол\q947b88z.exe[/B] - этот файл Вам знаком?
30.10.2010, 16:31
Volstr

[QUOTE=Olejah;726195]Не надо больше так делать. [B]c:\documents and settings\комп5\Рабочий стол\q947b88z.exe[/B] - этот файл Вам знаком?[/QUOTE]
Это сканнер куреит доктора.
30.10.2010, 17:20
olejah

Выполните скрипт в АВЗ -

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\ma_e\ti_si_smece\norah.exe','');
QuarantineFile('C:\moja_cura\je_najbolja\Pranjic.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.[/CODE]

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- выполните такой скрипт

[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine2.zip');
end.[/CODE]

Пришлите файл [B][COLOR="Red"]quarantine2.zip[/COLOR][/B] из папки AVZ по ссылке [COLOR="Red"][B][U]Прислать запрошенный карантин[/U][/B][/COLOR] над первым сообщением этой темы.
02.11.2010, 06:07
Volstr

логи
03.11.2010, 16:01
Volstr

ну так что? есть что подозрительное?
04.11.2010, 16:01
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]57[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]