Показано с 1 по 6 из 6.

После лечения (заявка № 27612)

  1. #1
    Junior Member Репутация
    Регистрация
    01.03.2008
    Сообщений
    204
    Вес репутации
    37

    Thumbs up После лечения

    После лечения DrWeb-ом кажется что-то еще осталось. Посмотрите плиз.
    Последний раз редактировалось aqua; 06.08.2008 в 11:19.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Система не патченная, Джаву Вашу еще динозавры видели - вот результат:


    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное востановление.
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('Winvq17');
     DeleteService('Winve13');
     DeleteService('Winub84');
     DeleteService('Winsn28');
     DeleteService('Winsb06');
     DeleteService('Winqy72');
     DeleteService('Winox04');
     DeleteService('Winos35');
     DeleteService('Winoe48');
     DeleteService('Winmx02');
     DeleteService('Winmv83');
     DeleteService('Winhu17');
     DeleteService('Winhf52');
     DeleteService('Wingo63');
     DeleteService('Winge41');
     DeleteService('Winde72');
     DeleteService('Winda17');
     DeleteService('Winaw46');
     DeleteService('Winap57');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winvq17.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winve13.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winub84.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winsn28.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winsb06.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winqy72.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winox04.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winos35.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winoe74.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winoe48.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winoe32.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winmx02.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winmv83.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winhu17.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winhf52.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Wingo63.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winge41.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winde72.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winda17.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winaw46.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winap57.sys');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winaw46.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winda17.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winde72.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winge41.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Wingo63.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winhf52.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winhu17.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winmv83.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winmx02.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winoe32.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winoe74.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winos35.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winqy72.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winsb06.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winsn28.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winub84.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winve13.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winvq17.sys','');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по красной ссылке вверху темы.
    - Прикрепите логи к новому сообщению.

  4. #3
    Junior Member Репутация
    Регистрация
    01.03.2008
    Сообщений
    204
    Вес репутации
    37
    Карантин пустой. Вот новые логи, кажется чистые.
    Спасибо.
    Последний раз редактировалось aqua; 06.08.2008 в 11:19.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    В логах чисто. Рекомендации по обновлению системы и Джавы выполнить сегодня.
    Еще раз появитесь с непатченной системой - будем не лечить, а удалять

  6. #5
    Junior Member Репутация
    Регистрация
    01.03.2008
    Сообщений
    204
    Вес репутации
    37
    Систему уже пропатчил. Просто решил сначала почистить полностю, а потом уже обновить.
    Спасибо.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от aqua Посмотреть сообщение
    Систему уже пропатчил.
    И сервис пак 3 поставили? И джаву обновили? За пять минут? Фантастика!!!

  • Уважаемый(ая) aqua, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 16
      Последнее сообщение: 27.06.2010, 08:21
    2. После лечения нет подключения к инету
      От Сергей Ю. в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 31.12.2009, 09:18
    3. Ответов: 0
      Последнее сообщение: 01.11.2009, 13:54
    4. Ответов: 0
      Последнее сообщение: 01.11.2009, 13:54
    5. После лечения
      От akasimul в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 25.07.2009, 20:41

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01184 seconds with 16 queries