пропал сертификат для использования вм лайта... босюь что выудили его с помощью трояна. доступа к компьютеру кроме меня не было. странное поведение компьютера выражается в том что иногда вырубает интернет эксплорер с ошибкой.
Printable View
пропал сертификат для использования вм лайта... босюь что выудили его с помощью трояна. доступа к компьютеру кроме меня не было. странное поведение компьютера выражается в том что иногда вырубает интернет эксплорер с ошибкой.
выполните скрипт AVZ - файл - выполнить скрипт, копьютер перезагрузиться
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\??\C:\WINDOWS\system32\drivers\oreans32.sys','');
QuarantineFile('\??\C:\WINDOWS\System32\mssync20.sys','');
QuarantineFile('c:\windows\system32\mssync20.exe','');
BC_DeleteFile('c:\windows\system32\mssync20.exe');
BC_DeleteFile('\??\C:\WINDOWS\System32\mssync20.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
после перезагрузке файлы из папки AVZ - Quarantine - сегодняшнее число залейте по правилам приложения 2
повторите логи AVZ
файл в карантин добавил, вот новые логи
А где сам карантин? Вы нам его прислали по [URL="http://virusinfo.info/showthread.php?t=1235"]правилам[/URL]?
[quote=MaXim;107848]А где сам карантин? Вы нам его прислали по [URL="http://virusinfo.info/showthread.php?t=1235"]правилам[/URL]?[/quote]
никак не могу закачать, можно с вашего разрешения прикрепить к топику?
выполните скрипт AVZ - файл - выполнить скрипт, копьютер перезагрузиться
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\msindeo.dll','');
DeleteFile('C:\WINDOWS\System32\msindeo.dll');
RebootWindows(true);
end.[/code]
после перезагрузке файлы из папки AVZ - Quarantine - сегодняшнее число залейте по правилам приложения 2
Пофиксите эти строки в HijackThis
[code]O15 - Trusted Zone: http://*.capitaller.ru
O15 - Trusted Zone: http://*.enum.ru
O15 - Trusted Zone: http://*.exchanger.ru
O15 - Trusted Zone: http://*.indx.ru
O15 - Trusted Zone: http://*.megastock.com
O15 - Trusted Zone: http://*.megastock.ru
O15 - Trusted Zone: http://*.oplata.info
O15 - Trusted Zone: http://*.paymer.com
O15 - Trusted Zone: http://*.publicant.ru
O15 - Trusted Zone: http://*.shareholder.ru
O15 - Trusted Zone: http://*.softactivation.com
O15 - Trusted Zone: http://*.telepat.ru
O15 - Trusted Zone: http://*.webmoney.ru
O15 - Trusted Zone: http://*.wmkeeper.com
O15 - Trusted Zone: http://*.wmtransfer.com
O20 - Winlogon Notify: arm32reg - C:\WINDOWS\
O21 - SSODL: msindeo.dll - {7ACB5731-5839-13AB-EABC-124791194525} - C:\WINDOWS\System32\msindeo.dll[/code]
поищите вручную в реестре ссылки на mssync20.sys и mssync20.exe
[quote=fil;107850]никак не могу закачать, можно с вашего разрешения прикрепить к топику?[/quote]Карантин нужно загрузить через ссылку вверху [URL="http://virusinfo.info/upload_virus.php?tid=9485"]Прислать запрошенные файлы[/URL]
в аутпосте процесс моего аваста постоянно обращается к сайту iloveie.info или что то такое...
извините но я никак не могу добавить в файлы с помощью ссылки, попробую у товарища