Посмотрите логи

**Dolgih i** · 26.04.2011, 14:03

Здравствуйте! Посмотрите пожалуйста логи, после чистки касперским. После этого при загрузке появляется сообщение "пароль будет действовать в течении еще 8 дней. Изменить пароль сейчас?". Хотя пароль не установлен.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Bratez** · 26.04.2011, 16:52

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Александр\csrss.exe','');
QuarantineFile('C:\Documents and Settings\Александр\fxmdk.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-8132677645-1770910275-376243201-3307\djwi2kcew.exe','');
QuarantineFile('c:\documents and settings\Александр\application data\microsoft\pepyg.exe','');
DeleteFile('c:\documents and settings\Александр\application data\microsoft\pepyg.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-8132677645-1770910275-376243201-3307\djwi2kcew.exe');
DeleteFile('C:\Documents and Settings\Александр\csrss.exe');
DeleteFile('C:\Documents and Settings\Александр\fxmdk.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RegKeyParamDel('HKCU', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Shell');
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=101370).
Сделайте новый лог virusinfo_syscheck (только п.2 раздела Диагностика).

**Dolgih i** · 27.04.2011, 08:57

Выполнил, карантин не загрузился, "файл уже был загружен" пишет.

**polword** · 27.04.2011, 11:04

- Выполните скрипт в AVZ

Код:

procedure WhatService(AServiceName : string);
  var
   dllname, servicekey : string;
  begin
   servicekey := 'SYSTEM\CurrentControlSet\Services\'+AServiceName;
   RegKeyResetSecurity( 'HKLM', servicekey);
   RegKeyResetSecurity( 'HKLM', servicekey+'\Parameters');
   AddToLog('Description: '+RegKeyStrParamRead( 'HKLM', servicekey, 'Description'));
   AddToLog('DisplayName: '+RegKeyStrParamRead( 'HKLM', servicekey, 'DisplayName'));
   AddToLog('ImagePath: '+RegKeyStrParamRead( 'HKLM', servicekey, 'ImagePath'));
   dllname := RegKeyStrParamRead( 'HKLM', servicekey+'\Parameters', 'ServiceDll');
   AddToLog('ServiceDll: '+dllname);
   QuarantineFile(dllname,'');
  end;
 begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
  WhatService('tecnxy');
  QuarantineFile('c:\windows\system32\userinit.exe','');
  QuarantineFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\duzou.exe','');
  DeleteService('x4oeyraeiwbci46');
  QuarantineFile('c:\windows\temp\va78015d0.tmp','');
  TerminateProcessByName('c:\windows\temp\va78015d0.tmp');
  QuarantineFile('c:\documents and settings\localservice\application data\microsoft\duzou.exe','');
  TerminateProcessByName('c:\documents and settings\localservice\application data\microsoft\duzou.exe');
  DeleteFile('c:\documents and settings\localservice\application data\microsoft\duzou.exe');
  DeleteFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\duzou.exe');
  BC_ImportAll;
  ExecuteSysClean;
  ExecuteWizard('TSW', 2, 2, true);
  ExecuteWizard('SCU', 2, 2, true);
  BC_Activate;
  SaveLog(GetAVZDirectory+'tecnxy.log');
  RebootWindows(true);
 end.

После перезагрузки:
- выполните такой скрипт

Код:

begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
 end.

- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторный лог virusinfo_syscheck.zip;
- файл tecnxy.log прикрепите к сообщению
- Сделайте лог MBAM

Посмотрите логи (заявка № 101370)

Опции темы