Printable View
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[code]
begin
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
[/code]
недолго музыка играла
через чесик работы все вернулось в прежнее состояние.. экслорер перестает находитьь спраницы. лечится, как и раньше, перезагрузкой...
Нужно логи новые сделать, так не понятно что снова залетело.
Microsoft MS08-067 - вот этот апдейт надо поставить, если не стоит.
проверил утилиткой
Microsoft MS08-067 - система не подвержена данной уязвимости ( обнаружен патч0
выложу логи чуть позже по новой....
Свежие логи..
Если может помочь - могу сделать на втором компе логи. Я с обоих выходу под одним айпи в сеть, но на том все чисто, хотя набор стоит одинаковый и там и там
забыл сказать
проблемы со звуком больше нет, во всяком случае пока
осталось только разобраться с интернетом...
[size="1"][color="#666686"][B][I]Добавлено через 1 час 34 минуты[/I][/B][/color][/size]
ап
C:\WINDOWS\system32\ouzdanok.dll вот это пришли.
в архив не дает его загнать
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
как его выслать? дллки прикреплять нельзя на форуме, а в архив загнать не дает - говорит, что занят...
могу выложить на рапиду или еще куда
скажите только
Ты его через AVZ пытался запихнуть?
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
Скриптик для него:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\ouzdanok.dll','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.[/CODE]
проверьте, закачал ли карантин с дллкой
[size="1"][color="#666686"][B][I]Добавлено через 1 час 41 минуту[/I][/B][/color][/size]
up
[size="1"][color="#666686"][B][I]Добавлено через 2 часа 29 минут[/I][/B][/color][/size]
не забывайте про меня)
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\ouzdanok.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Повторите логи...
До утра все было нормально, у тром поработал часик и опять та же истори - отрубается интернет
Ситуация интересная. Зверя мы не видим, а он похоже опять посадил dll-ку.
Буду выносить на консилиум ваш случай. Ждите вопросов.
жду...
проверь опять DNS, пришли файл:
C:\WINDOWS\system32\dtfcm.dll
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
Скрипт для него:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\dtfcm.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
не понял что прислать
выполнил скрипт, он удалил эту дллку
выслать логи все?
Да логи...
проблема не исчезла пока еще
Удалите с компа FlashGet, его сервера под контролем злых товарищей, очистите временные папки, кеш браузера, сделайте полную проверку AVPTool и CureIT, сообщите нам что получилось...
спасибо
начинаю...
не в тему
а какая качалка не под контролем?