-
Выполнить скрипт.
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP227\A0082732.exe:yahooblog2.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP227\A0082732.exe:whois2.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP227\A0082732.exe:maim.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP227\A0082732.exe:googrou4.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP227\A0082732.exe:gmail3.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP227\A0082732.exe:extractor5.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP227\A0082723.exe:extractor5.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP226\A0082686.exe:maim.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP226\A0082465.exe:yahooblog2.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP226\A0082465.exe:whois2.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP226\A0082465.exe:maim.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP226\A0082465.exe:googrou4.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP226\A0082465.exe:gmail3.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP226\A0082465.exe:extractor5.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP226\A0082465.exe:crawler1.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP226\A0082465.exe:blogger5.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP226\A0082308.exe:yahooblog2.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP226\A0082308.exe:whois2.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP226\A0082308.exe:maim.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP226\A0082308.exe:googrou4.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP226\A0082308.exe:gmail3.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP226\A0082308.exe:extractor5.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP226\A0082308.exe:crawler1.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP226\A0082308.exe:blogger5.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP226\A0082193.exe:yahooblog2.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP226\A0082193.exe:whois2.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP226\A0082193.exe:maim.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP226\A0082193.exe:googrou4.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP226\A0082193.exe:gmail3.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP226\A0082193.exe:extractor5.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP226\A0082193.exe:crawler1.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP226\A0081971.exe:maim.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP226\A0081971.exe:googrou4.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP226\A0081971.exe:gmail3.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP226\A0081971.exe:extractor5.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP226\A0081971.exe:crawler1.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP226\A0081971.exe:blogger5.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP225\A0081916.exe:yahooblog2.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP225\A0081916.exe:whois2.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP225\A0081916.exe:maim.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP225\A0081916.exe:googrou4.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP225\A0081916.exe:gmail3.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP225\A0081916.exe:extractor5.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP225\A0081916.exe:crawler1.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP225\A0081916.exe:blogger5.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP225\A0080916.exe:yahooblog2.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP225\A0080916.exe:whois2.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP225\A0080916.exe:maim.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP225\A0080916.exe:googrou4.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP225\A0080916.exe:gmail3.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP225\A0080916.exe:extractor5.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP225\A0080916.exe:crawler1.jpg:$DATA');
DeleteFile('C:\System Volume Information\_restore{98D7FA78-4E4B-452D-890E-018FE4197E9B}\RP225\A0080916.exe:blogger5.jpg:$DATA');
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]
Один из этих файлов, попавших в карантин, загрузите через ссылку.
(Просмотр карантина, один файлик отметить, нажать "Архивировать")
-
[QUOTE=V_Bond;232319]([B]сделайте себя владельцем папки[/B])
и очистите System Volume Information [/QUOTE]
вы выполнитли ? это самое главное ...
-
Вложений: 3
Кажется все.
Ребята все, кажись победили мы его.:D Отправляю вам новые ЛОГ. Жду вашего заключения. Карантин после проверки пустой. в папке System Volume Information я её почистил, но один фаил там остался я его не могу удолить, может он там и должен быть?MountPointManagerRemoteDatabase вот этот фаил размер у него 0- не чего нет.
-
если вы не из Одессы
пофиксите ...
[code]
O17 - HKLM\System\CCS\Services\Tcpip\..\{96A6E2D2-B55D-4469-A5C1-7DBF903A8BA8}: NameServer = 85.255.114.19,85.255.112.11
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.19 85.255.112.11
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.19 85.255.112.11
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.19 85.255.112.11
[/code]
больше ничего подозрительного ..
[COLOR="Red"]edit: пофиксите, даже если Вы из Одессы. Это зловредный сервер[/COLOR]
-
Dсе мой копьютер читсый как младенец....можно опять на всякие заразные сайты лезти (шутка) СПАСИБО ВСЕ БОЛЬШОЕ,,, РЕБЯТА ХОРОШОИЙ САЙТ КАК ОПЯТЬ ПОДЦЕПЛЮ ЧТО НИБУДЬ ТАК НАПИШУ. Пофиксил все как сказали.....
-
[QUOTE=ttnt83;234096]КАК ОПЯТЬ ПОДЦЕПЛЮ ЧТО НИБУДЬ ТАК НАПИШУ. [/QUOTE]Лучше просто так заходите :).
Нам было бы еще интересно [url=http://virusinfo.info/showthread.php?t=19883]Ваше мнение[/url] о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать электронную [url=http://security-advisory.virusinfo.info/]книгу[/url] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Page generated in 0.00570 seconds with 10 queries