Извините, допустил ошибку. После установки всех апдейтов не посмотрел, включилось восстановление системы. Выключил. переделать логи?
Printable View
Извините, допустил ошибку. После установки всех апдейтов не посмотрел, включилось восстановление системы. Выключил. переделать логи?
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\letbiu.dll','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- Сохраните текст ниже как [B][COLOR="DeepSkyBlue"]1.bat[/COLOR][/B] в ту же папку, где находится [B][COLOR="Blue"]bncjtigj.exe (GMER)[/COLOR][/B] и запустите этот батник(1.bat):
[CODE]
bncjtigj.exe -del service otecl
bncjtigj.exe -del file "C:\WINDOWS\system32\letbiu.dll"
bncjtigj.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\otecl"
bncjtigj.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\otecl"
bncjtigj.exe -reboot[/CODE]
Компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Скачайте [URL="http://support.kaspersky.ru/kis2009/error?qid=208636215"]такую[/URL] утилитку и провертесь ей
- Сделайте повторный лог virusinfo_syscheck.zip
- Сделайте новый лог [URL="http://virusinfo.info/showthread.php?t=40118"]Gmer[/URL]
Всё сделал. kidikiller 1 нашёл и 1 вылечил. новые логи в атт. virusinfo уже открывается через DNS.
Со вчера, 17:00, открылось "всего" 17 процессов rundll32.
- Откройте файл [URL="http://df.ru/~kad/ScanVuln.txt"]ScanVuln.txt[/URL]. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
В логе авз ругался на acrobat reader и java. акробат я обновил, и авз это устроило, а жаву не могу обновить, поскольку у меня есть специальный софт, который использует именно эту версию жавы, с любой более поздней версией работать не будет, проверено, а разработчик софтины не шевелится....
Ну и потехоньку плодятся процессы rundll32.exe
Установите надежные пароли на учетные записи пользователей с правами администратора.
Изменил
что с проблемой?
Так сходу тяжело сказать, машина после перезагрузки должна поработать хотя-бы 12 часов. Завтра утром станет ясно.
Ждёмсс.
Всем привет!
Вообщем, ничего хорошего. rundll32.exe к утру наплодилось 83 штуки, да так, что комп отвис безвозвратно. пришлось давить reset.
Считаю дальнейшие движения нецелесообразными. Придётся пару дней повозиться, чтобы переустановить весь специальный софт и т.д....
Или, может есть ещё предложения?
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]