из темы http://virusinfo.info/showthread.php?t=18949 выполнил пунк 1-й.. через avz выполнил скрипт, данный там... после этого в хиджаке небыло таких строчек, которые якобы нужно было пофиксить
прошу проверить логи.. во избежание излишек вируса..Код:O20 - Winlogon Notify: partnershipreg - C:\WINDOWS\ O21 - SSODL: UpdateCheck - {1E50096D-5F60-43E6-B86D-44533B8ECD39} - (no file)
Последний раз редактировалось Caxapok; 10.03.2008 в 22:00. Причина: Добавлено
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Caxapok, Caxapok кто ж Вас просил выполнять чужие скрипты. Мы Вам напишем для вашей системы. Чужие скрипты категорически ЗАПРЕЩЕНО выполнять.
Логи-то где?
Добавлено через 50 секунд
Куда Вы их загрузили?
Добавлено через 2 минуты
Логи прикрепляются к сообщению после того как Вы включите Расширенный режим при создании сообщения. Тогда там появится загрузить. Кроме того - то была ссылка для загрузки карантина. У Вас это другая ссылка. Крассная вверху страницы, но она только для карантина.
Последний раз редактировалось wise-wistful; 10.03.2008 в 02:30. Причина: Добавлено
ну вот еще раз попробовал... в шапке этой темы нажал прислать запрошенные файлы... выбрал 2 нужных архива... это карантин как я понимаю... вот сейчас получилось вложить лог с хиджака... а где карантиновские файлы... я без понятия..
virusinfo_syscure.zip и virusinfo_syscheck.zip - отправили, что ли? Это не карантин, а архивы с логами. Их то же нужно в тему. Карантин будет virusinfo_cure.zip Вот его-то и посылать через красную ссылку в шапке. Давайте в тему virusinfo_syscure.zip и virusinfo_syscheck.zip
Последний раз редактировалось wise-wistful; 10.03.2008 в 02:44.
ну после того скрипта хотябы комп перестал так зверски глючитьСообщение от wise-wistful
извеняюсь... недопонял... значит я тот файл.. cure.zip удалил... потому что он был пустой.. 100% ... вставляю логи от avz
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\DOCUME~1\ss\LOCALS~1\Temp\wndutl32.dll',''); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); DeleteFile('C:\WINDOWS\system32\ntos.exe'); DeleteFile('C:\DOCUME~1\ss\LOCALS~1\Temp\wndutl32.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Повторите все 3 лога заново и выложите их в теме.Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
з.ы. перед выполнением syscheck и syscure завершил все возможные процессы через диспетчер задач... (кстати одной из причин использования незнакомого скрипта было то, что кнопка по которой я открывал диспетчер была неактивна.)
А что после выполнения самостоятельно выбранного скрипта диспетчер не заработал? Перед выполнением предложенного скрипта в АВЗ отключайте антивирус.
заработал..!
антивир отключить забыл.. стоит аваст.. при выполнении скрипта он пикнул что в авз вирус.. но я нажал пропустить... норм?
в хиджаке данно сточки.. при do a system scan only нетуКод:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
Отключите антивирус. Выполните скрипт ещё раз. После этого повторите все логи и выложите. Строчки нет - значит нет. Глянем.
выполнил скрипт с отключенным антивирусом.. больше ничего из трея не выгружал.. выполнил сисчек.. перезагрузился.. выполнил сискьюр после него сразу хиджак.. вот логи
кстати.. после выполнения чужого скрипта в моем компьютере появился раздел другие.. и там пака веб папки, чего раньше никогда небыло
ВЫполните в АВЗ для отключения веб папок.
Всё врагов в логах нет.Код:begin RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); end.
Добавлено через 3 минуты
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить, оказав нам помощь в сборе безопасных файлов. Мы будем Вам очень благодарны!
Удачи!
Последний раз редактировалось wise-wistful; 10.03.2008 в 03:23. Причина: Добавлено
кстати... забыл спросить.. обязательно после этого вируса пароли от интернет кошельков менять? или может в моем случае нет...
Так как Вы занимались самолечением, точно сказать, кто у Вас был мы не можем, поэтому поменяйте от греха подальше.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 11
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\altvxvm.dll - not-a-virus:AdWare.Win32.Vapsup.clg
- c:\\windows\\drnpfdxskm.dll - not-a-virus:AdWare.Win32.Vapsup.clh (DrWEB: Adware.Supa)
- c:\\windows\\system32\\ntos.exe - Trojan-Spy.Win32.Zbot.ajm (DrWEB: Trojan.Packed.424)
Уважаемый(ая) Caxapok, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
