Printable View
Скопируйте текст ниже в блокнот и сохраните как файл с названием [B]CFScript.txt[/B] на диск С.
[code]KillAll::
File::
c:\windows\system32\c_47426.nl_
Driver::
Folder::
c:\documents and settings\андрей\Local Settings\Application Data\cc014626
Registry::
FileLook::
DirLook::[/code]
После сохранения переместите [B]CFScript.txt[/B] на пиктограмму ComboFix.exe.
[img]http://safezone.cc/images/cfscript.gif[/img]
Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.
4. отправил
жду дальнейших указаний. Уже на завтра.
спасибо Вам большое.
Смотрите сообщение над Вашим
сейчас пришлю еще отчет ComboFix.txt
И проверьте теперь запуcк AVZ и HiJack
посылаю очередной combofix
AVZ делает второй лог !
HiJack не хочет инстолироваться..
спасибо, жду указаний на завтра
Папку c:\documents and settings\андрей\Local Settings\Application Data\cc014626 (она скрытая, системная), запакуйте с паролем virus, выложите на обменник и пришлите ссылку мне в ПМ
После этого папку удалите вручную
указанную Вами папку нашел только по поиску. В каталоге она отсутствовала.удаляться не хотела. Но все же в итоге удалилась. Извиняюсь за путанность изложения. Так или иначе, в указанном месте теперь ее нет. осталась в карантине.
[size="1"][color="#666686"][B][I]Добавлено через 19 секунд[/I][/B][/color][/size]
жду указаний
Что сейчас с проблемой?
Все, я готов.
При попытке инсталлировать HJ выдает:
The installer has insufficient privileges to modify this file C:\Program files\Trend Micro\HiJackThis\HiJackThis.exe
Антивирус работает?
удалил HJ найдя его через поиск. После этого инсталлируется!
Сейчас попробую снять стандартные логи и пришлю.
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
антивирус еще даже не пытался загружать, я ж его удалил в итоге...попробовать? или сначала логи?
[quote="map1998;836472"]антивирус еще даже не пытался загружать, я ж его удалил в итоге...попробовать?[/quote]Конечно
сделал логи, посылаю.
сейчас буду загружать DrWeb
УРА! установился, вроде работает.. Что ж это был за зверь? Спасибо огромное.!
[quote="map1998;836495"]то ж это был за зверь?[/quote][B]Rootkit.Win32.ZAccess[/B]
Логи в порядке
Как он пролез то? и еще , если можно, вопрос. что делать с запросами с брандмауэра - как отличать?
еще раз спасибо большое!
[url=http://virusinfo.info/showthread.php?t=7239]Выполните в AVZ скрипт[/url] из файла [URL=http://dataforce.ru/~kad/ScanVuln.txt]ScanVuln.txt[/URL] откройте файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления. (Обратите внимание, при установке сервис паков, обновлении ОС, может потребоваться повторная активация Windows)
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]14[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\андрей\\local settings\\application data\\cc014626\\x - [B]Trojan.Win32.Yakes.heo[/B] ( DrWEB: Trojan.Siggen3.15578, BitDefender: Gen:Variant.Kazy.40500, AVAST4: Win32:Sirefef-CD [Trj] )[*] c:\\windows\\system32\\c_47426.nl_ - [B]Backdoor.Win32.ZAccess.aqo[/B] ( DrWEB: Trojan.Inject.53003, BitDefender: Trojan.Generic.6793824, AVAST4: Win32:Sirefef-PF [Trj] )[*] c:\\windows\\642122188:872331737.exe - [B]Backdoor.Win32.ZAccess.ob[/B] ( DrWEB: BackDoor.Maxplus.24, BitDefender: Trojan.Generic.6454905, NOD32: Win32/Sirefef.CT trojan, AVAST4: Win32:Tiny-AMB [Rtk] )[*] c:\\windows\\642122188:872331737.exe:$data - [B]Backdoor.Win32.ZAccess.ob[/B] ( DrWEB: BackDoor.Maxplus.24, BitDefender: Trojan.Generic.6454905, NOD32: Win32/Sirefef.CT trojan, AVAST4: Win32:Tiny-AMB [Rtk] )[/LIST][/LIST]