Не обновляется нод

Printable View

09.03.2010, 13:27
Людмила Королева

Не обновляется нод

Нод не обновляется. На сайт вирусинфо зайти с инфицированного компьютера тоже не получается (вся информация и файлы загружаются через нетбук), скорее всего есть еще болячки, но какие я не понимаю. Обращаюсь за помощью впервые, правила изучила и постаралась соблюсти. Спасибо. Надеюсь все получится.
09.03.2010, 13:37
PavelA

Выполнить скрипт в AVZ:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\setup.exe','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
QuarantineFile('C:\WINDOWS\system32\photo_id.exe','');
DeleteFile('C:\WINDOWS\system32\regedit.exe');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\setup.exe');
DeleteFile('C:\Documents and Settings\Людмила\photo_id.exe');
BC_ImportDeletedList;
ExecuteRepair(20);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Повторить логи после перезагрузки.
Прислать карантин по Правилам.
09.03.2010, 14:56
Людмила Королева

Нод 32 обновился. Спасибо. Высылаю файлы.
09.03.2010, 15:13
thyrex

Выполните скрипт в AVZ
[code]begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\Руслан\magent.exe','');
QuarantineFile('C:\WINDOWS\system32\y9yfpst.exe','');
DeleteFile('C:\WINDOWS\system32\y9yfpst.exe');
QuarantineFile('C:\WINDOWS\system32\photo_id.exe','');
DeleteFile('C:\WINDOWS\system32\photo_id.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','photo_id');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи + лог [URL="http://virusinfo.info/showthread.php?t=40118"]gmer[/URL]
09.03.2010, 17:12
Людмила Королева

Высылаю, стараюсь, если что не так заранее прошу прощения. Будем учиться.
09.03.2010, 17:17
thyrex

[QUOTE='thyrex;600354']+ лог gmer[/QUOTE]Где лог?

Mail.ru Agent у Вас установлен?
09.03.2010, 19:44
Людмила Королева

Прошу прощения! Поторопилась.
09.03.2010, 20:30
Шапельский Александр

Сохраните текст ниже как cleanup.bat в ту же папку, где находится md8jybyn.exe (gmer)
[CODE]md8jybyn.exe -del service suhdyfdx
md8jybyn.exe -del file "C:\WINDOWS\system32\xjwwurfi.dll"
md8jybyn.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\suhdyfdx"
md8jybyn.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\suhdyfdx"
md8jybyn.exe -reboot[/CODE]
И запустите cleanup.bat. Компьютер перезагрузится.
Пофиксить в Hijack
[CODE]F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,\\?\globalroot\systemroot\system32\ohnljif.exe,[/CODE]
Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('%system32%\ohnljif.exe','');
DeleteFile('%system32%\ohnljif.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Сделайте новый лог Gmer
09.03.2010, 22:07
thyrex

+ к [B]shapel[/B]

Вам вопрос был задан
[QUOTE='thyrex;600442']Mail.ru Agent у Вас установлен?[/QUOTE]Хотелось бы услышать ответ
10.03.2010, 10:09
Людмила Королева

Извините, что не все делаю правильно. Для меня это все, как высшая математика, еще сын маленький отвлекает периодически.
Да mail.u агент установлен.
Сейчас начну делать последнее поступившее задание.
Спасибо за внимание.

[size="1"][color="#666686"][B][I]Добавлено через 1 час 27 минут[/I][/B][/color][/size]

Карантин выслала.
Повторю п.1-3 и вышлю логи.
10.03.2010, 10:33
thyrex

[QUOTE='Людмила Королева;600754']Да mail.u агент установлен.[/QUOTE]В папку D:\Руслан?
10.03.2010, 10:56
Людмила Королева

Не могу сказать точно куда установлен Агент (я не занималась его установкой, у меня еще любознательные домочадцы). Папку D я посмотрела, но там я его не вижу, он на диске С в программах. Если из за него проблемы, то может лучше его удалить вообще?
Высылаю новые логи.
Новый лог Gmer сделаю, а присылать его надо?
Спасибо.
10.03.2010, 11:06
thyrex

[QUOTE='Людмила Королева;600814']Новый лог Gmer сделаю, а присылать его надо?[/QUOTE]Конечно

Логи AVZ выложили старые
10.03.2010, 11:49
Людмила Королева

Прошу прощения.
Gmer вышлю сразу, как все сделаю. (периодически подвисает компьютер).
10.03.2010, 12:16
thyrex

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
DelBHO('{7558B7E5-7B26-4201-BEDB-00D5FF534523}');
QuarantineFile('D:\Руслан\magent.exe','');
DeleteFile('D:\Руслан\magent.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MAgent');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи
10.03.2010, 13:06
Людмила Королева

Добавляю GMER.
10.03.2010, 13:24
thyrex

Лог gmer в порядке
10.03.2010, 14:19
Людмила Королева

Спасибо за чистку.
10.03.2010, 14:32
Шапельский Александр

В логах чисто, что с проблемой?
10.03.2010, 14:48
Людмила Королева

Приятно читать, что все чисто. Нод обновляется и подчищает. Все работает. Спасибо. Сайт отличный. Буду изучать заповеди вашего сайта для плодотворной и безопасной работы. :)
11.03.2010, 14:48
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]4[/B][*]Обработано файлов: [B]12[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]