Подцепил пачку троянов на работе, скорее всего еще что нибудь осталось. Помогите плз.
Printable View
Подцепил пачку троянов на работе, скорее всего еще что нибудь осталось. Помогите плз.
-[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\pchd\PCHDPlayer.exe','');
DeleteFile('C:\Program Files\pchd\PCHDPlayer.exe');
DeleteFileMask('C:\Program Files\pchd', '*.*', true);
DeleteDirectory('C:\Program Files\pchd');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(13);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Сделайте повторные логи по [URL="http://virusinfo.info/pravila_old.html"]правилам[/URL] п.2 и 3 раздела Диагностика.([COLOR="Blue"]virusinfo_syscheck.zip;hijackthis.log[/COLOR])
- Сделайте лог [URL="http://virusinfo.info/showpost.php?p=457118&postcount=1"][COLOR="Blue"][B]MBAM[/B][/COLOR][/URL]
Карантин кинул, логи по правилам п. 2 и 3 раздела Диагностика прилагаются. При полном сканировании MBAM кидает синий экран.
1.[URL="http://virusinfo.info/showthread.php?t=4491"]Профиксите[/URL] в HijackThis
[CODE]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
O1 - Hosts: uweieriweriuweirewirueirueiurweiuryweiruyweiurwyieurwiuerw
O1 - Hosts: QIUEYYWEMNXZZXVKJASHKJASHFKAHSFASHKFAKJSFHKASFH
O1 - Hosts: uweieriweriuweirewirueirueiurweiuryweiruyweiurwyieurwiuerw
O1 - Hosts: uweieriweriuweirewirueirueiurweiuryweiruyweiurwyieurwiuerw
O1 - Hosts: QIUEYYWEMNXZZXVKJASHKJASHFKAHSFASHKFAKJSFHKASFH
O1 - Hosts: uweieriweriuweirewirueirueiurweiuryweiruyweiurwyieurwiuerw
O1 - Hosts: QIUEYYWEMNXZZXVKJASHKJASHFKAHSFASHKFAKJSFHKASFH
O1 - Hosts: uweieriweriuweirewirueirueiurweiuryweiruyweiurwyieurwiuerw
O1 - Hosts: QIUEYYWEMNXZZXVKJASHKJASHFKAHSFASHKFAKJSFHKASFH
O1 - Hosts: uweieriweriuweirewirueirueiurweiuryweiruyweiurwyieurwiuerw
O1 - Hosts: QIUEYYWEMNXZZXVKJASHKJASHFKAHSFASHKFAKJSFHKASFH
O1 - Hosts: uweieriweriuweirewirueirueiurweiuryweiruyweiurwyieurwiuerw
O1 - Hosts: QIUEYYWEMNXZZXVKJASHKJASHFKAHSFASHKFAKJSFHKASFH
O1 - Hosts: uweieriweriuweirewirueirueiurweiuryweiruyweiurwyieurwiuerw
O1 - Hosts: QIUEYYWEMNXZZXVKJASHKJASHFKAHSFASHKFAKJSFHKASFH
O1 - Hosts: uweieriweriuweirewirueirueiurweiuryweiruyweiurwyieurwiuerw
O1 - Hosts: QIUEYYWEMNXZZXVKJASHKJASHFKAHSFASHKFAKJSFHKASFH
O1 - Hosts: uweieriweriuweirewirueirueiurweiuryweiruyweiurwyieurwiuerw
O1 - Hosts: QIUEYYWEMNXZZXVKJASHKJASHFKAHSFASHKFAKJSFHKASFH
O1 - Hosts: uweieriweriuweirewirueirueiurweiuryweiruyweiurwyieurwiuerw
O1 - Hosts: QIUEYYWEMNXZZXVKJASHKJASHFKAHSFASHKFAKJSFHKASFH
O1 - Hosts: uweieriweriuweirewirueirueiurweiuryweiruyweiurwyieurwiuerw
O1 - Hosts: uweieriweriuweirewirueirueiurweiuryweiruyweiurwyieurwiuerw
O1 - Hosts: 91.193.194.141 odnoklassniki.ua
O1 - Hosts: uweieriweriuweirewirueirueiurweiuryweiruyweiurwyieurwiuerw
O1 - Hosts: 91.193.194.141 mail.ru
O1 - Hosts: 91.193.194.141 www.mail.ru
O1 - Hosts: 91.193.194.141 bk.ru
O1 - Hosts: 91.193.194.141 www.bk.ru
O1 - Hosts: QIUEYYWEMNXZZXVKJASHKJASHFKAHSFASHKFAKJSFHKASFH
O1 - Hosts: uweieriweriuweirewirueirueiurweiuryweiruyweiurwyieurwiuerw
O1 - Hosts: 91.193.194.141 list.ru
O1 - Hosts: 91.193.194.141 www.list.ru
O1 - Hosts: 91.193.194.141 inbox.ru
O1 - Hosts: 91.193.194.141 www.inbox.ru
O1 - Hosts: uweieriweriuweirewirueirueiurweiuryweiruyweiurwyieurwiuerw
O1 - Hosts: QIUEYYWEMNXZZXVKJASHKJASHFKAHSFASHKFAKJSFHKASFH
O1 - Hosts: uweieriweriuweirewirueirueiurweiuryweiruyweiurwyieurwiuerw
O1 - Hosts: QIUEYYWEMNXZZXVKJASHKJASHFKAHSFASHKFAKJSFHKASFH
O1 - Hosts: uweieriweriuweirewirueirueiurweiuryweiruyweiurwyieurwiuerw
O1 - Hosts: 91.193.194.141 vkontakte.ru
O1 - Hosts: uweieriweriuweirewirueirueiurweiuryweiruyweiurwyieurwiuerw
O1 - Hosts: uweieriweriuweirewirueirueiurweiuryweiruyweiurwyieurwiuerw
O1 - Hosts: uweieriweriuweirewirueirueiurweiuryweiruyweiurwyieurwiuerw
O1 - Hosts: QIUEYYWEMNXZZXVKJASHKJASHFKAHSFASHKFAKJSFHKASFH
O1 - Hosts: QIUEYYWEMNXZZXVKJASHKJASHFKAHSFASHKFAKJSFHKASFH
O1 - Hosts: uweieriweriuweirewirueirueiurweiuryweiruyweiurwyieurwiuerw
O1 - Hosts: uweieriweriuweirewirueirueiurweiuryweiruyweiurwyieurwiuerw
O1 - Hosts: QIUEYYWEMNXZZXVKJASHKJASHFKAHSFASHKFAKJSFHKASFH
O1 - Hosts: QIUEYYWEMNXZZXVKJASHKJASHFKAHSFASHKFAKJSFHKASFH
O1 - Hosts: uweieriweriuweirewirueirueiurweiuryweiruyweiurwyieurwiuerw
O1 - Hosts: uweieriweriuweirewirueirueiurweiuryweiruyweiurwyieurwiuerw
O1 - Hosts: QIUEYYWEMNXZZXVKJASHKJASHFKAHSFASHKFAKJSFHKASFH
O1 - Hosts: uweieriweriuweirewirueirueiurweiuryweiruyweiurwyieurwiuerw
O1 - Hosts: 91.193.194.141 www.durov.ru
O1 - Hosts: QIUEYYWEMNXZZXVKJASHKJASHFKAHSFASHKFAKJSFHKASFH
O1 - Hosts: uweieriweriuweirewirueirueiurweiuryweiruyweiurwyieurwiuerw
O1 - Hosts: uweieriweriuweirewirueirueiurweiuryweiruyweiurwyieurwiuerw
O1 - Hosts: QIUEYYWEMNXZZXVKJASHKJASHFKAHSFASHKFAKJSFHKASFH
O1 - Hosts: uweieriweriuweirewirueirueiurweiuryweiruyweiurwyieurwiuerw
O1 - Hosts: QIUEYYWEMNXZZXVKJASHKJASHFKAHSFASHKFAKJSFHKASFH
O1 - Hosts: uweieriweriuweirewirueirueiurweiuryweiruyweiurwyieurwiuerw
O1 - Hosts: 91.193.194.141 www.odnoklassniki.ru
O1 - Hosts: uweieriweriuweirewirueirueiurweiuryweiruyweiurwyieurwiuerw
O1 - Hosts: uweieriweriuweirewirueirueiurweiuryweiruyweiurwyieurwiuerw
O1 - Hosts: QIUEYYWEMNXZZXVKJASHKJASHFKAHSFASHKFAKJSFHKASFH
O1 - Hosts: QIUEYYWEMNXZZXVKJASHKJASHFKAHSFASHKFAKJSFHKASFH
O1 - Hosts: uweieriweriuweirewirueirueiurweiuryweiruyweiurwyieurwiuerw
O1 - Hosts: 91.193.194.141 wap.vkontakte.ru
O1 - Hosts: QIUEYYWEMNXZZXVKJASHKJASHFKAHSFASHKFAKJSFHKASFH
O1 - Hosts: uweieriweriuweirewirueirueiurweiuryweiruyweiurwyieurwiuerw
O1 - Hosts: uweieriweriuweirewirueirueiurweiuryweiruyweiurwyieurwiuerw
O1 - Hosts: QIUEYYWEMNXZZXVKJASHKJASHFKAHSFASHKFAKJSFHKASFH
O1 - Hosts: uweieriweriuweirewirueirueiurweiuryweiruyweiurwyieurwiuerw
O1 - Hosts: uweieriweriuweirewirueirueiurweiuryweiruyweiurwyieurwiuerw
O1 - Hosts: QIUEYYWEMNXZZXVKJASHKJASHFKAHSFASHKFAKJSFHKASFH
O1 - Hosts: uweieriweriuweirewirueirueiurweiuryweiruyweiurwyieurwiuerw
O1 - Hosts: 91.193.194.141 vk.com
O1 - Hosts: uweieriweriuweirewirueirueiurweiuryweiruyweiurwyieurwiuerw
O1 - Hosts: QIUEYYWEMNXZZXVKJASHKJASHFKAHSFASHKFAKJSFHKASFH
O1 - Hosts: uweieriweriuweirewirueirueiurweiuryweiruyweiurwyieurwiuerw
O1 - Hosts: QIUEYYWEMNXZZXVKJASHKJASHFKAHSFASHKFAKJSFHKASFH
O1 - Hosts: uweieriweriuweirewirueirueiurweiuryweiruyweiurwyieurwiuerw
O1 - Hosts: 91.193.194.141 www.durov.vkontakte.ru
O1 - Hosts: uweieriweriuweirewirueirueiurweiuryweiruyweiurwyieurwiuerw
O1 - Hosts: QIUEYYWEMNXZZXVKJASHKJASHFKAHSFASHKFAKJSFHKASFH
O1 - Hosts: QIUEYYWEMNXZZXVKJASHKJASHFKAHSFASHKFAKJSFHKASFH
O1 - Hosts: 91.193.194.141 www.wap.vkontakte.ru
O1 - Hosts: QIUEYYWEMNXZZXVKJASHKJASHFKAHSFASHKFAKJSFHKASFH
O1 - Hosts: uweieriweriuweirewirueirueiurweiuryweiruyweiurwyieurwiuerw
O1 - Hosts: QIUEYYWEMNXZZXVKJASHKJASHFKAHSFASHKFAKJSFHKASFH
O1 - Hosts: uweieriweriuweirewirueirueiurweiuryweiruyweiurwyieurwiuerw
O1 - Hosts: QIUEYYWEMNXZZXVKJASHKJASHFKAHSFASHKFAKJSFHKASFH
O1 - Hosts: uweieriweriuweirewirueirueiurweiuryweiruyweiurwyieurwiuerw
O1 - Hosts: 91.193.194.141 www.vkontakte.ru
O1 - Hosts: uweieriweriuweirewirueirueiurweiuryweiruyweiurwyieurwiuerw
O1 - Hosts: QIUEYYWEMNXZZXVKJASHKJASHFKAHSFASHKFAKJSFHKASFH
O1 - Hosts: uweieriweriuweirewirueirueiurweiuryweiruyweiurwyieurwiuerw
O1 - Hosts: QIUEYYWEMNXZZXVKJASHKJASHFKAHSFASHKFAKJSFHKASFH
O1 - Hosts: 91.193.194.141 www.pda.vkontakte.ru
O1 - Hosts: uweieriweriuweirewirueirueiurweiuryweiruyweiurwyieurwiuerw
[/CODE]
2.[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
ExecuteRepair(13);
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- Сделайте повторный лог [COLOR="Blue"] hijackthis.log[/COLOR]
Выполнил скрипт в AVZ, сделал фикс в hijackthis. Новый лог прилагается.
в логе чисто
спасибо за оперативную помощ )