-
Junior Member
- Вес репутации
- 53
Не обновляется нод
Нод не обновляется. На сайт вирусинфо зайти с инфицированного компьютера тоже не получается (вся информация и файлы загружаются через нетбук), скорее всего есть еще болячки, но какие я не понимаю. Обращаюсь за помощью впервые, правила изучила и постаралась соблюсти. Спасибо. Надеюсь все получится.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполнить скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\setup.exe','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
QuarantineFile('C:\WINDOWS\system32\photo_id.exe','');
DeleteFile('C:\WINDOWS\system32\regedit.exe');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\setup.exe');
DeleteFile('C:\Documents and Settings\Людмила\photo_id.exe');
BC_ImportDeletedList;
ExecuteRepair(20);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Повторить логи после перезагрузки.
Прислать карантин по Правилам.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
Нод 32 обновился. Спасибо. Высылаю файлы.
-
Выполните скрипт в AVZ
Код:
begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\Руслан\magent.exe','');
QuarantineFile('C:\WINDOWS\system32\y9yfpst.exe','');
DeleteFile('C:\WINDOWS\system32\y9yfpst.exe');
QuarantineFile('C:\WINDOWS\system32\photo_id.exe','');
DeleteFile('C:\WINDOWS\system32\photo_id.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','photo_id');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи + лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Высылаю, стараюсь, если что не так заранее прошу прощения. Будем учиться.
-
Сообщение от
thyrex
+ лог gmer
Где лог?
Mail.ru Agent у Вас установлен?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Прошу прощения! Поторопилась.
-
Сохраните текст ниже как cleanup.bat в ту же папку, где находится md8jybyn.exe (gmer)
Код:
md8jybyn.exe -del service suhdyfdx
md8jybyn.exe -del file "C:\WINDOWS\system32\xjwwurfi.dll"
md8jybyn.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\suhdyfdx"
md8jybyn.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\suhdyfdx"
md8jybyn.exe -reboot
И запустите cleanup.bat. Компьютер перезагрузится.
Пофиксить в Hijack
Код:
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,\\?\globalroot\systemroot\system32\ohnljif.exe,
Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('%system32%\ohnljif.exe','');
DeleteFile('%system32%\ohnljif.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Сделайте новый лог Gmer
Последний раз редактировалось Шапельский Александр; 09.03.2010 в 20:37.
-
-
+ к shapel
Вам вопрос был задан
Сообщение от
thyrex
Mail.ru Agent у Вас установлен?
Хотелось бы услышать ответ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Извините, что не все делаю правильно. Для меня это все, как высшая математика, еще сын маленький отвлекает периодически.
Да mail.u агент установлен.
Сейчас начну делать последнее поступившее задание.
Спасибо за внимание.
Добавлено через 1 час 27 минут
Карантин выслала.
Повторю п.1-3 и вышлю логи.
Последний раз редактировалось Людмила Королева; 10.03.2010 в 10:09.
Причина: Добавлено
-
Сообщение от
Людмила Королева
Да mail.u агент установлен.
В папку D:\Руслан?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Не могу сказать точно куда установлен Агент (я не занималась его установкой, у меня еще любознательные домочадцы). Папку D я посмотрела, но там я его не вижу, он на диске С в программах. Если из за него проблемы, то может лучше его удалить вообще?
Высылаю новые логи.
Новый лог Gmer сделаю, а присылать его надо?
Спасибо.
-
Сообщение от
Людмила Королева
Новый лог Gmer сделаю, а присылать его надо?
Конечно
Логи AVZ выложили старые
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Прошу прощения.
Gmer вышлю сразу, как все сделаю. (периодически подвисает компьютер).
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
DelBHO('{7558B7E5-7B26-4201-BEDB-00D5FF534523}');
QuarantineFile('D:\Руслан\magent.exe','');
DeleteFile('D:\Руслан\magent.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MAgent');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
-
В логах чисто, что с проблемой?
-
-
Junior Member
- Вес репутации
- 53
Приятно читать, что все чисто. Нод обновляется и подчищает. Все работает. Спасибо. Сайт отличный. Буду изучать заповеди вашего сайта для плодотворной и безопасной работы.