извиняюсь очень грязный лог, помогите пожалуйста, повесится хочу при виде их сайта
извиняюсь очень грязный лог, помогите пожалуйста, повесится хочу при виде их сайта
извиняюсь но хактипс не встал =( а утилиту 10мб скачать несмогу
Отключите антивирус!
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{6CF0A05E-7D6B-4E00-B836-B3F23513657C}'); DelBHO('{2283D11F-71AE-4EC6-9806-93BCA89E6E9B}'); QuarantineFile('C:\WINDOWS.0\system32\ssqRICuV.dll',''); QuarantineFile('C:\WINDOWS.0\system32\jwmsyryi.dll',''); QuarantineFile('C:\WINDOWS.0\system32\byXQGwUN.dll',''); QuarantineFile('C:\WINDOWS.0\fsrpknov.dll',''); DeleteFile('C:\WINDOWS.0\fsrpknov.dll'); DeleteFile('C:\WINDOWS.0\system32\byXQGwUN.dll'); DeleteFile('C:\WINDOWS.0\system32\jwmsyryi.dll'); DeleteFile('C:\WINDOWS.0\system32\ssqRICuV.dll'); DeleteFile('C:\WINDOWS.0\fdxbameg.dll'); DeleteFile('ssqRICuV.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=26339
Повторите логи по правилам...
в логах нашел C:\WINDOWS.0\system32\AVIRAS~1.DLL
на него и SpyHanter ругается как написать к нему скрипт?
вот лог
Спасибо выучил щё один скриптовый язык =)
помогло завтро залью карантин на хостинг а то тут ограничениеКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{6CF0A05E-7D6B-4E00-B836-B3F23513657C}'); DelBHO('{2283D11F-71AE-4EC6-9806-93BCA89E6E9B}'); QuarantineFile('C:\WINDOWS.0\system32\ssqRICuV.dll',''); QuarantineFile('C:\WINDOWS.0\system32\jwmsyryi.dll',''); QuarantineFile('C:\WINDOWS.0\system32\byXQGwUN.dll',''); QuarantineFile('C:\WINDOWS.0\fsrpknov.dll',''); DeleteFile('C:\WINDOWS.0\fsrpknov.dll'); DeleteFile('C:\WINDOWS.0\system32\AVIRAS~1.DLL '); DeleteFile('C:\WINDOWS.0\system32\byXQGwUN.dll'); DeleteFile('C:\WINDOWS.0\system32\jwmsyryi.dll'); DeleteFile('C:\WINDOWS.0\system32\ssqRICuV.dll'); DeleteFile('C:\WINDOWS.0\fdxbameg.dll'); DeleteFile('ssqRICuV.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Добавлено через 2 часа 21 минуту
Файл сохранён как 080711_121450_2008-07-12_4877950a5978c.zip
Размер файла 2543129
MD5 663e7e7e4703a098e930ae8c48fa24b2
Последний раз редактировалось Slezniy; 11.07.2008 в 21:17. Причина: Добавлено
Не нужно ничего самому писать...
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин и повторите логи...Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS.0\system32\AVIRAS~1.DLL',''); QuarantineFile('C:\Program Files\Common Files\Microsoft Shared\irxjett.exe ',' '); DeleteFile('C:\Program Files\Common Files\Microsoft Shared\irxjett.exe '); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(9 ); RebootWindows(true); end.
C:\WINDOWS.0\system32\AVIRAS~1.DLL
это уже нету я SpyHanter купил он его удалил
Добавлено через 7 минут
карантин залил
Добавлено через 10 часов 3 минуты
Простите сразу не сказал это я делал на виртуальной машине нашел файл он инфицирует систему залью куда скажите...
Последний раз редактировалось Slezniy; 12.07.2008 в 20:15. Причина: Добавлено
Для чего лечить виртуалку?
чтобы спасти файлы на ней Adobe плохо работает на wine
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 25
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\admin\\application data\\mozilla\\firefox\\profiles\\m23jr3rx.default \\extensions\\firebit@firebit\\components\\firebit .dll - not-a-virus:AdWare.Win32.Kitsune.b (DrWEB: Trojan.BitAcc.4)
- c:\\documents and settings\\admin.ivan\\мои документы\\wpepronew_antigameguard.rar - HackTool.Win32.Sniffer.WpePro.u (DrWEB: archive: Trojan.WpePro)
- c:\\system volume information\\_restore{bbf8b3e4-28a6-4deb-83fc-866be5feb1a6}\\rp53\\a0014422.exe - Trojan-PSW.Win32.LdPinch.tei (DrWEB: Trojan.Packed.1197)
- c:\\windows.0\\fsrpknov.dll - Trojan.Win32.Vapsup.qgq
- c:\\windows.0\\system32\\byxqgwun.dll - Trojan.Win32.Monderb.gen (DrWEB: Trojan.Virtumod.537)
- c:\\windows.0\\system32\\jwmsyryi.dll - Trojan.Win32.Monder.aru (DrWEB: Trojan.Virtumod.based.1
- c:\\windows.0\\system32\\ssqricuv.dll - Trojan.Win32.Monderb.gen (DrWEB: Trojan.Virtumod.based.1
- \\2008-07-12\\bcqr00001.dta - Trojan.Win32.Monderb.gen (DrWEB: Trojan.Virtumod.based.1
- \\2008-07-12\\bcqr00002.dta - Trojan.Win32.Monderb.gen (DrWEB: Trojan.Virtumod.based.1
Уважаемый(ая) Slezniy, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.