Привожу в порядок несколько машин. №4

Printable View

21.03.2011, 18:19
YuriJJ

Привожу в порядок несколько машин. №4

Прошу помощи в зачистке!
21.03.2011, 20:48
V_Bond

выполните скрипт
[code]
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\System32\9c19094c.exe,\\?\globalroot\systemroot\system32\Q0H3oz5.exe,
[/code]
пришлите карантин согласно приложения 3 правил
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\Q0H3oz5.exe','');
QuarantineFile('C:\WINDOWS\system32\XP-4B385FB1.EXE','');
QuarantineFile('C:\WINDOWS\System32\9c19094c.exe','');
QuarantineFile('C:\RECYCLER.lnk','');
DeleteFile('C:\RECYCLER.lnk');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Recycler');
DeleteFile('C:\WINDOWS\System32\9c19094c.exe');
DeleteFile('C:\WINDOWS\system32\XP-4B385FB1.EXE');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','XP-4B385FB1');
DeleteFile('\\?\globalroot\systemroot\system32\Q0H3oz5.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи
21.03.2011, 21:37
YuriJJ

Файл сохранён как110321_183633_virus_4d879ab18b619.zipРазмер файла159881MD5daf15f18204bdc1347321d9626a70547
22.03.2011, 06:57
Bratez

Заразы в логах больше не видно.

Выполните скрипт в AVZ:
[code]
begin
BC_DeleteSvc('r_server');
BC_DeleteSvc('U2frankp');
BC_DeleteSvc('DwProt');
BC_DeleteSvc('GMSIPCI');
BC_DeleteSvc('ZTEusbmdm6k');
BC_DeleteSvc('ZTEusbnmea');
BC_Activate;
ExecuteWizard('TSW',2,3,true);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.

Для профилактики отключите восстановление системы, потом можно включить обратно.
22.03.2011, 14:18
YuriJJ

Все сделал!
Есть одна странность!
Мастер из АВЗ разблокирует настройки Автоматического обновления, но после перезагрузки они вновь не активны!
23.03.2011, 14:18
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]