Junior Member
Вес репутации
58
Exploit.JS.Agent.ow и еще много проблем
Касперский понаходил кучу Invader'ов а после выполнения в AVZ стандартного скрипта перезагрузил комп, внизу на панели пуск появилось сообщение " Your computer is infected. Windows has detected spyware infection..." и ни один антивирус не работает, они даже не запускаются ни касперский ни AVz ни Hijack.Смог сделать только один лог, помогите хотя бы включить антивирусы апотом пришлю остальные логи
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\docume~1\jeka\locals~1\temp\60325cahp25cai.exe');
TerminateProcessByName('c:\docume~1\jeka\locals~1\temp\60325cahp25cah.exe');
TerminateProcessByName('c:\docume~1\jeka\locals~1\temp\60325cahp25cag.exe');
TerminateProcessByName('c:\docume~1\jeka\locals~1\temp\60325cahp25caf.exe');
TerminateProcessByName('c:\docume~1\jeka\locals~1\temp\60325cahp25cae.exe');
TerminateProcessByName('c:\docume~1\jeka\locals~1\temp\60325cahp25cad.exe');
TerminateProcessByName('c:\docume~1\jeka\locals~1\temp\60325cahp25cac.exe');
TerminateProcessByName('c:\docume~1\jeka\locals~1\temp\60325cahp25cab.exe');
TerminateProcessByName('c:\docume~1\jeka\locals~1\temp\60325cahp25caa.exe');
QuarantineFile('C:\Documents and Settings\JEkA\Local Settings\Temporary Internet Files\Content.IE5\EKJT8TG4\teste3_p[1].exe','');
QuarantineFile('C:\WINDOWS\system32\ie4uinit.exe','');
QuarantineFile('C:\Program Files\Apple Software Update\SoftwareUpdate.exe','');
QuarantineFile('C:\Program Files\Adobe\Reader 8.0\Reader\viewerps.dll','');
QuarantineFile('c:\sysxicw.exe','');
QuarantineFile('c:\sysfyyg.exe','');
QuarantineFile('c:\docume~1\jeka\locals~1\temp\60325cahp25cai.exe','');
QuarantineFile('c:\docume~1\jeka\locals~1\temp\60325cahp25cah.exe','');
QuarantineFile('c:\docume~1\jeka\locals~1\temp\60325cahp25cag.exe','');
QuarantineFile('c:\docume~1\jeka\locals~1\temp\60325cahp25caf.exe','');
QuarantineFile('c:\docume~1\jeka\locals~1\temp\60325cahp25cae.exe','');
QuarantineFile('c:\docume~1\jeka\locals~1\temp\60325cahp25cad.exe','');
QuarantineFile('c:\docume~1\jeka\locals~1\temp\60325cahp25cac.exe','');
QuarantineFile('c:\docume~1\jeka\locals~1\temp\60325cahp25cab.exe','');
QuarantineFile('c:\docume~1\jeka\locals~1\temp\60325cahp25caa.exe','');
QuarantineFile('C:\Documents and Settings\JEkA\Local Settings\Temporary Internet Files\Content.IE5\1SRDCG25\momshardfuck[1].htm','');
QuarantineFile('C:\Documents and Settings\JEkA\Local Settings\Temporary Internet Files\Content.IE5\EKJT8TG4\crazydaughter[1].htm','');
DeleteFile('c:\docume~1\jeka\locals~1\temp\60325cahp25caa.exe');
DeleteFile('c:\docume~1\jeka\locals~1\temp\60325cahp25cab.exe');
DeleteFile('c:\docume~1\jeka\locals~1\temp\60325cahp25cac.exe');
DeleteFile('c:\docume~1\jeka\locals~1\temp\60325cahp25cad.exe');
DeleteFile('c:\docume~1\jeka\locals~1\temp\60325cahp25cae.exe');
DeleteFile('c:\docume~1\jeka\locals~1\temp\60325cahp25caf.exe');
DeleteFile('c:\docume~1\jeka\locals~1\temp\60325cahp25cag.exe');
DeleteFile('c:\docume~1\jeka\locals~1\temp\60325cahp25cah.exe');
DeleteFile('c:\docume~1\jeka\locals~1\temp\60325cahp25cai.exe');
DeleteFile('c:\sysfyyg.exe');
DeleteFile('c:\sysxicw.exe');
DeleteFile('C:\Documents and Settings\JEkA\Local Settings\Temporary Internet Files\Content.IE5\EKJT8TG4\teste3_p[1].exe');
DeleteFile('C:\Documents and Settings\JEkA\Local Settings\Temporary Internet Files\Content.IE5\1SRDCG25\momshardfuck[1].htm');
DeleteFile('C:\Documents and Settings\JEkA\Local Settings\Temporary Internet Files\Content.IE5\EKJT8TG4\crazydaughter[1].htm');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=26268
2. Постарайтесь все же сделать все 3 лога.
The worst foe lies within the self...