Здравствуйте!
Просканировал систему Dr.Web LiveCD. Убрал баннер вымогающий 400 рублей, но панель задач и Рабочий стол не включаются. Также система сильно висит при загрузке, на этот сайт смог попасть только через Opera Turbo. Прикладываю логи.
Printable View
Здравствуйте!
Просканировал систему Dr.Web LiveCD. Убрал баннер вымогающий 400 рублей, но панель задач и Рабочий стол не включаются. Также система сильно висит при загрузке, на этот сайт смог попасть только через Opera Turbo. Прикладываю логи.
В AVZ выполните скрипт:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\eynwxrd.exe','');
QuarantineFile('C:\Program Files\Ourgames.ru\tbOur1.dll','');
QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Application Data\Opera\Opera\temporary_downloads\xxx_video_61013.avi.exe','');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Application Data\Opera\Opera\temporary_downloads\xxx_video_61013.avi.exe');
DeleteFile('C:\WINDOWS\system32\eynwxrd.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(16);
ExecuteRepair(8);
ExecuteRepair(10);
ExecuteRepair(20);
ExecuteRepair(4);
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
[/code]
После перезагрузки
[code]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/code]
Пришлите карантин [b]quarantine.zip[/b] по красной ссылке [B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B] вверху темы.
Логи повторите.
Карантин получили? У меня пишет "Данный файл уже загружен".
Пошёл делать логи.
Это значит что в карантин ничего не попало. Ждем логи.
Прикладываю логи
Забыл напомнить, чтобы обновили AVZ. :) Придется переделать логи. В этих - чисто.
[QUOTE=миднайт;745123]Забыл напомнить, чтобы обновили AVZ. :) Придется переделать логи. В этих - чисто.[/QUOTE]
База AVZ у меня новая. Или Вы имеете ввиду удаление старых логов и только потом изготовление новых?
Я имею ввиду саму прграмму AVZ. Вышла новая версия.
Отправляю новые логи.
Базы забыли обновить теперь :)
[url=http://virusinfo.info/showthread.php?t=7239]Выполните в AVZ скрипт[/url] из файла [URL=http://dataforce.ru/~kad/ScanVuln.txt]ScanVuln.txt[/URL] и приложите к этой теме файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
Чтос проблемой?
Прикладываю лог
Закрывайте уязвимости.
Чтос проблемой?
[QUOTE=миднайт;745153]Закрывайте уязвимости.
Чтос проблемой?[/QUOTE]
Уязвимости закрыл.
Через команду Пуск - Выполнить - msconfig отключил автозагрузку некоторых безполезных плагинов и система стала грузится быстрее.
А можно вообще убрать строки с этими компонентами - Daemon tools и Nero?
[QUOTE='MihailKrasnodar;745367']А можно вообще убрать строки с этими компонентами - Daemon tools и Nero?[/QUOTE]
можно.