Здравствуйте! Прошу проверить логи, на наличие вирусов на компе. Их тут было великое множество, вроде всего двух модификаций: Brontok и BackDoor.Generic.1138.
Спасибо.
Printable View
Здравствуйте! Прошу проверить логи, на наличие вирусов на компе. Их тут было великое множество, вроде всего двух модификаций: Brontok и BackDoor.Generic.1138.
Спасибо.
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\user\Шаблоны\A.kotnorB.com','');
QuarantineFile('appmgmts.dll','');
QuarantineFile('TFncKy.exe','');
QuarantineFile('NDSTray.exe','');
QuarantineFile('CFSServ.exe','');
QuarantineFile('C:\WINDOWS\system32\dla\tfswctrl.exe','');
QuarantineFile('C:\WINDOWS\system32\ZoomingHook.exe','');
QuarantineFile('C:\WINDOWS\system32\TPSMain.exe','');
QuarantineFile('C:\WINDOWS\system32\TCtrlIOHook.exe','');
QuarantineFile('C:\WINDOWS\AGRSMMSG.exe','');
QuarantineFile('C:\Documents and Settings\NetworkService\Local Settings\Application Data\smss.exe','');
QuarantineFile('c:\windows\agrsmmsg.exe','');
RebootWindows(false);
end.[/CODE]
После перезагрузки пришлите файлы карантина по правилам раздела "Помогите".
Вы сами запретили доступ к реестру? Если нет, тогда [URL="http://www.virusinfo.info/showthread.php?t=4491"]"пофиксите"[/URL] в HijackThis
[CODE]O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1[/CODE]
Есть какие-нибудь проблемы с Windows или Вы решили просто для страховки проверить?
Выполнение скрипта невозможно, выдаёт ошибку " [B][COLOR=red]Ошибка:'.'expected в позиции 18:1[/COLOR][/B] "
Сам разобраться не смог, не вижу пока различий в написании строк.
да, как я сказал...до др.веба было куча вирусов, и ещё avz добил последнего... на данном этапе медленная загрузка и подтормаживание системы. как обычно, заразу сразу не уничтожить... вот и решил проверить.
нет, я не запрещал доступ к реестру. пофиксю.
Прошу прощения, я заметил ошибку... в конце в строке end просто точку не поставил.
Скрипты выполнены, файлы высланы, строки пофиксены.
Файл сохранён как 070420_140620_virus_4628909c5078d.zip
Размер файла 215233
MD5 2633e7e7f91aaeda39f8883e5f085e58
После выполнения скрипта, стала заметно бысстрее работать система.
Это самовнушение. Реально (не считая разблокирования Regedit) ничего с системой ещё не делалось.
Может с системой самой и не делалось, однако время загрузки операционной системы заметно сократилось. До этих действий, загрузка была подозрительно долгая(конфигурация железа хорошая для достаточно быстрой загрузки). Так что там с файлами , которые я высылал в пятницу?... восстановлению из карантина, я так понял, они уже не подлежат!?
Не надо ни чего удалять и восстанавливать. В карантине находятся копии файлов.
Большое спасибо Вам ребята! Ваше дело Правое! На днях соберусь как нить и отошлю скромную помощь, т.к. уже несколько раз вы меня очень выручили!
Успехов Вам на Вашем поприще!
С уважением, Silver!
[QUOTE] Так что там с файлами , которые я высылал в пятницу?... [/QUOTE]
В присланных файлах ничего вредоносного не обнаружено (ЛК).
А с Бронтоком, очевидно, ваш Симантек таки сумел справиться :)
Выполните такой скрипт:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Application Data\smss.exe');
DeleteFile('C:\Documents and Settings\user\Шаблоны\A.kotnorB.com');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
После перезагрузки удалите в Планировщике задание At1 и повторите логи п.10 и 12 правил.
К сожалению, я уже отдал компутер хозяйке... что же, будем надеяться, что то, что я так и не удалил не проявит себя в полной мере!
если остались эти 2 файла то, можно через недельку заного его лечить..
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]