Показано с 1 по 9 из 9.

BNF...BN2-BN7 (заявка № 20020)

  1. #1
    Junior Member Репутация
    Регистрация
    14.03.2008
    Сообщений
    18
    Вес репутации
    59

    Thumbs up BNF...BN2-BN7

    Возрождаются процесы, тормозят или совсем обрывают работу интернета.
    Последний раз редактировалось k0ba; 07.06.2008 в 20:32.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\Downloaded Program Files\IprivLibEx.dll','');
     QuarantineFile('C:\WINDOWS\Downloaded Program Files\ListDlg.dll','');
     DeleteService('Lsy84');
     SetServiceStart('Lsy84', 4);
     QuarantineFile('C:\WINDOWS\system32\pr2ajaqb.exe','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\pe3ajaqb.sys','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\Lsy84.sys','');
     QuarantineFile('C:\WINDOWS\system32\WLCtrl32.dll','');
     QuarantineFile('c:\windows\temp\bnf.tmp','');
     DeleteFile('c:\windows\temp\bnf.tmp');
     DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll');
     DeleteFile('C:\WINDOWS\system32\Drivers\Lsy84.sys');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=20020

    2. Повторить логи
    The worst foe lies within the self...

  4. #3
    Junior Member Репутация
    Регистрация
    14.03.2008
    Сообщений
    18
    Вес репутации
    59
    попытка №3
    новые логи. карантин выслал(извините, без пароля)
    Последний раз редактировалось k0ba; 07.06.2008 в 20:32.

  5. #4
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Для удаления C:\WINDOWS\system32\Drivers\Lsy84.sys и C:\WINDOWS\system32\WLCtrl32.dll
    Скачайте IceSword.
    Запустите программу.
    Внизу слева выберите меню File.
    Появится аналог проводника. Найдите в нем "враго"
    Нажмите по нему правой кнопкой мыши и выберите force delete.
    На запрос потверждения ответьте "да".
    Перезагрузите компьютер.

    Добавлено через 46 секунд

    После этого повторите логи.
    Последний раз редактировалось wise-wistful; 18.03.2008 в 14:18. Причина: Добавлено

  6. #5
    Junior Member Репутация
    Регистрация
    14.03.2008
    Сообщений
    18
    Вес репутации
    59
    повтор логов
    Последний раз редактировалось k0ba; 07.06.2008 в 20:32.

  7. #6
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\System32\Drivers\Lsy84.sys');
     DeleteFile('WLCtrl32.dll');
    BC_ImportDeletedList;
    BC_DeleteSvc('Lsy84');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    O20 - Winlogon Notify: WLCtrl32 - WLCtrl32.dll (file missing)
    Повторите логи

  8. #7
    Junior Member Репутация
    Регистрация
    14.03.2008
    Сообщений
    18
    Вес репутации
    59
    выполнил. пофиксил.
    новые логи
    Последний раз редактировалось k0ba; 07.06.2008 в 20:32.

  9. #8
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    В логах чисто. Какието проблемы остались?

    Нам интересно Ваше мнение о нашей работе, будем очень благодарны за ответ. Ваш ответ поможет нам улучшить оказание помощи.

    Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

  10. #9
    Junior Member Репутация
    Регистрация
    14.03.2008
    Сообщений
    18
    Вес репутации
    59
    Гран мерси за помощь. Щас и там мнение выскажу

  • Уважаемый(ая) k0ba, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00421 seconds with 18 queries