Доброго здоровья!
Всё - в теме!
Помогите, пожалуйста выдрать заразу!
Printable View
Доброго здоровья!
Всё - в теме!
Помогите, пожалуйста выдрать заразу!
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('win32x');
QuarantineFile('C:\WINDOWS\system32\drivers\win32x.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\xwbklrzqixo.sys','');
DeleteService('ujedyvkchliaxmr');
DeleteFile('C:\WINDOWS\system32\drivers\xwbklrzqixo.sys');
DeleteFile('C:\WINDOWS\system32\drivers\win32x.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
Странное дело: папка карантина после выполнения перезагрузки оказалась чистая! Хотя после первых логов в самом начале там что-то было!
После выполнения скрипта комп повис на выключении на пустой картинке рабочего стола. ReSet.
Логи следуют..
А сейчас страница IE сама циклически восстанавливается и вкладка с ней зависает намертво не закрываясь!
Опера не принимает логин-пароль, всё время циклически требуя ввода их снова!
выполните скрипт
[code]
begin
SetAVZGuardStatus(True);
DeleteFile('C:\System Volume Information\_restore{6E2C5063-BAC3-4F55-9913-09CE7A4648EC}\RP49\A0009123.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите virusinfo_syscheck.zip
Тест HighJack закончился с ошибкой №5 без создания лога.
[QUOTE=V_Bond;757430]выполните скрипт
[code]
begin
SetAVZGuardStatus(True);
DeleteFile('C:\System Volume Information\_restore{6E2C5063-BAC3-4F55-9913-09CE7A4648EC}\RP49\A0009123.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]повторите virusinfo_syscheck.zip[/QUOTE]
ЗЫ: и после скрипта компьютер опять завис на картинке рабочего стола.
А так он долго выключается на сохранении параметров и стал зависать при выключении на не отвечающих приложениях. Ранее такого не было.
Загрузку в SafeMode восстановил при помощи AVZ (опция там такая есть)
Что такое с софтом: иногда окно IE начинает циклически восстанавливаться, не позволяя себя закрыть как вкладку, и не позволяет поменять ссылку внутри себя, постоянно наращивая её длину какими-то дополнительными значениями. Приходится закрывать окно целиком. И получается не с первого раза или с ошибкой эксплорера.
выполните [url]http://virusinfo.info/showthread.php?t=53070[/url]
Лог не создался сам.
Открыл отчёт и сохранил его в отдельную папку.
Есть трояны.
Не захотел выходить, говоря, что ещё идёт сканирование, хотя активности не было.
Жду Вашего решения!
- [URL="http://virusinfo.info/showpost.php?p=493584&postcount=2"]удалите[/URL] в [B]MBAM[/B] все найденное
Теперь не могу ограничить доступ к общей папке:
открываю на чтение и изменение - есть доступ,
убираю "Все" - доступ исчезает.
Тому пользователю даю все права - он войти не может, когда "Все" убраны из доступа на папку.
В чём дело: что-то вирус наколбасил?
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- Сделайте повторный лог [URL="http://virusinfo.info/showpost.php?p=457118&postcount=1"][COLOR="Blue"][B]MBAM[/B][/COLOR][/URL]
Нету вкладки "Разрешения", как на XP Pro: на неё доступ сделал в качестве эксперимента, как хотел на Home и он работает! На Home выполнил предложенный скрипт, опять попробовал настроить доступ - не работает как только убираешь из "Безопасности" "Всех" в Safe Mode.
Где копать - не знаю!
Лог MBAM будет позже...
Я узнал, что в Windows XP Home нет разграничения по пользователям в доступе, так, как это можно сделать в Pro версии. Или всем или никому.
В остальном компьютер работает прекрасно!
Спасибо!