Стоит Аутпост
нашел http://virusinfo.info/showpost.php?p=156875&postcount=2
примерно выкосил что было, но всё равно остались перехваченные функции
Стоит Аутпост
нашел http://virusinfo.info/showpost.php?p=156875&postcount=2
примерно выкосил что было, но всё равно остались перехваченные функции
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~2\toolbaru.dll (file missing) F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
После перезагрузки еще один:Код:begin SearchRootkit(false, true); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Lnxs75', 'Start'); RebootWindows(true); end.
После перезагрузки пришлите карантин согласно приложению 3 правил.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\Lnxs75.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\Lnxs75.sys'); BC_ImportALL; BC_DeleteSvc('Lnxs75'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте новые логи.
I am not young enough to know everything...
хайджком пофиксил, но на скриптах перегружается сама машина
Понял. Тогда выполните такой скрипт:
После перезагрузки карантин по правилам и новые логи - в студию.Код:begin BC_QrFile('C:\WINDOWS\system32\drivers\Lnxs75.sys'); BC_DeleteFile('C:\WINDOWS\system32\drivers\Lnxs75.sys'); BC_DeleteSvc('Lnxs75'); BC_Activate; RebootWindows(true); end.
I am not young enough to know everything...
вот новые логи
Попробуем так:
После перезагрузки:Код:begin RegKeyDel('HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\','Lnxs75'); BC_DeleteSvc('Lnxs75'); BC_Activate; RebootWindows(true); end.
Сделайте повторно лог virusinfo_syscheck...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\Lnxs75.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\Lnxs75.sys'); BC_ImportALL; BC_DeleteSvc('Lnxs75'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Если не выйдет (компьютер неожиданно перезагрузится), то выполните оба скрипта в Safe mode и только после этого повторите лог...
Ошибка в работе антируткита [Range check error], шаг [11]
а еще відал ошибку Failed to save data "DisplayName"
это выдал второй скрипт
А первый выполнился?
да исполнился
кстати смотрю в аутпосте, активности по смтп не наблюдается
Спасибо)
Попробуйте:
Затем сделайте повторный лог virusinfo_syscheckКод:begin BC_QrFile('C:\WINDOWS\system32\drivers\Lnxs75.sys'); BC_DeleteFile('C:\WINDOWS\system32\drivers\Lnxs75.sys'); BC_DeleteSvc('Lnxs75'); BC_Activate; RebootWindows(true); end.
Уважаемый(ая) dirolwhite, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.