Про меня кажись забыли xD
Про меня кажись забыли xD
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выношу тему на консилиум. Ждите вопросы.
Добавлено через 41 минуту
Получите и распишитесь:
Логи надо будет повторить.Код:Function DelAppInit_DLLsByFileName(Name : string) : byte; const RegKey = 'Software\Microsoft\Windows NT\CurrentVersion\Windows'; var AppInit_DLLs: string; i: integer; endSearch, found, update: boolean; begin Result:=1; if Trim(Name) = '' then exit; AppInit_DLLs := RegKeyStrParamRead('HKLM', RegKey, 'AppInit_DLLs'); if (Trim(AppInit_DLLs) = '') or (Length(Name) > Length(AppInit_DLLs)) then exit; endSearch := false; update := false; while not endSearch do begin found := false; for i := 1 to (Length(AppInit_DLLs) - Length(Name) + 1) do if Copy(AppInit_DLLs, i, Length(Name)) = Name then if (Length(Name) = Length(AppInit_DLLs)) or ((i = 1) and (Pos(Copy(AppInit_DLLs, i + Length(Name), 1), ', ') > 0)) or ((i + Length(Name) - 1 = Length(AppInit_DLLs)) and (Pos(Copy(AppInit_DLLs, i - 1, 1), ', ') > 0)) or ((Pos(Copy(AppInit_DLLs, i - 1, 1), ', ') > 0) and (Pos(Copy(AppInit_DLLs, i + Length(Name), 1), ', ') > 0)) then begin found := true; update := true; Result:=0; Delete(AppInit_DLLs, i, Length(Name)); break; end; if not found then endSearch := true; end; if update then begin i := 1; while i < Length(AppInit_DLLs) do begin if Pos(Copy(AppInit_DLLs, i, 1), ', ') > 0 then if Pos(Copy(AppInit_DLLs, i + 1, 1), ', ') > 0 then begin Delete(AppInit_DLLs, i, 1); i := i - 1; end; i := i + 1; end; if Copy(AppInit_DLLs, 1, 1) = ',' then Delete(AppInit_DLLs, 1, 1); if Copy(AppInit_DLLs, Length(AppInit_DLLs), 1) = ',' then Delete(AppInit_DLLs, Length(AppInit_DLLs), 1); AppInit_DLLs := Trim(AppInit_DLLs); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', RegKey, 'AppInit_DLLs', AppInit_DLLs); if RegKeyStrParamRead('HKLM', RegKey, 'AppInit_DLLs') <> AppInit_DLLs then Result := 2; end; end; begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('systool16b.dll',''); DeleteFile('C:\WINDOWS\system32\systool16b.dll'); AddToLog (inttostr(DelAppInit_DLLsByFileName('systool16b.dll'))); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Последний раз редактировалось PavelA; 30.01.2010 в 12:21. Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Скрипт не принимает, Ошибка: ')' expected в позиции 71:63.
Свежие логи.
выполните скрипт
повторите логиКод:begin SetAVZGuardStatus(True); DeleteFile('systool16b.dll'); DelWinlogonNotifyByFileName('systool16b.dll'); ExecuteSysClean; RebootWindows(true); end.
Выполнил. Логи.
Изменения есть?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Нет, Касперский по прежнему не запускается.
Мне повторить предыдущий ваш скрипт, Павел? Сейчас вроде ошибок в синтаксисе не видит. После скрипта от V_bond
Последний раз редактировалось Barry; 31.01.2010 в 07:40.
Сегодня при включении опять зависал намертво ползунок "Загрузка Windows" на этапе появления. Загрузился, выбрав опцию "загрузка посл. удачной конф-ии Windows". Что с этим всем делать - по прежнему хз.
Логи на всякий случай.
попробуй деинсталлировать вот эту "чистилку" C:\Program Files\Mars WinCleaner.
Есть на нее подозрения.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Удалил. Изменений нет. Да и лично я не думаю, что это зловред - уже как 3-4 года пользую, нормальненько так темпы да кукисы подчищал.
Последний раз редактировалось Barry; 01.02.2010 в 21:12.
Ну так что там, скриптов больше не будет? xD
В общем, мне не ждать помощи уже?
такой http://www.gmer.net/ лог сделайте ...
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 11
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\barry\главное меню\программы\автозагрузка\wwwpos32.exe - Net-Worm.Win32.Koobface.dda ( DrWEB: Trojan.MulDrop.61507, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\svсhоst.exe - Backdoor.Win32.DeAlfa.qv ( DrWEB: Trojan.Siggen.41456, AVAST4: Win32:Trojan-gen )
- c:\windows\system32\systool16b.dll - Trojan-Downloader.Win32.Obfuscated.wif ( DrWEB: Trojan.DownLoad1.769, AVAST4: Win32:Malware-gen )
Уважаемый(ая) Barry, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
