Junior Member
Вес репутации
57
z-connect
Здравствуйте! Создается это соединение и вылетает инет. 3 скрипт выполнить не удается - программа при сканировании отключается, посылаю результаты 2 скрипта (опять же без соединения с инетом) Инет работает примерно секунд десять и отрубается. Вылазит ошибка yzsxxx5.exe, i9a9w64i3.exe Заранее благодарен.
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\SYSTEM\FILES\ARMY.exe','');
QuarantineFile('C:\BIN\RECYCLE\Bin.exe','');
QuarantineFile('C:\DATA\DELETED\POWER.exe','');
QuarantineFile('C:\RECYCLED\BIN\ok.exe','');
QuarantineFile('C:\SETUP\DATA\June.exe','');
QuarantineFile('C:\MEMORY\S-v-6-2009\PeAcE.exe','');
QuarantineFile('C:\C\Settings\cl.exe','');
QuarantineFile('D:\WINDOWS\system32\TUKERNEL.EXE','');
QuarantineFile('D:\Documents and Settings\Альберт\yzsxxx5.exe','');
QuarantineFile('d:\documents and settings\Альберт\yzsxxx5.exe','');
DeleteFile('d:\documents and settings\Альберт\yzsxxx5.exe');
DeleteFile('D:\Documents and Settings\Альберт\yzsxxx5.exe');
DeleteFile('C:\C\Settings\cl.exe');
DeleteFile('C:\MEMORY\S-v-6-2009\PeAcE.exe');
DeleteFile('C:\SETUP\DATA\June.exe');
DeleteFile('C:\RECYCLED\BIN\ok.exe');
DeleteFile('C:\DATA\DELETED\POWER.exe');
DeleteFile('C:\BIN\RECYCLE\Bin.exe');
DeleteFile('C:\SYSTEM\FILES\ARMY.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
Junior Member
Вес репутации
57
С инета уже не выкидывает. Повторяю логи. Спасибо Вам огромное за старание!
Что - то карантин загрузить не могу.
Вложения
Что - то карантин загрузить не могу.
что пишет ?
Junior Member
Вес репутации
57
Просто файл не грузится на форуме и весит он в архиве 1,39 мб
Добавлено через 22 минуты
Как насчет повторных логов - они чистые?
Последний раз редактировалось albertbig; 03.07.2009 в 19:32 .
Причина: Добавлено
Сообщение от
albertbig
Просто файл не грузится на форуме и весит он в архиве 1,39 мб
Вы его куда грузите? Надо через красную ссылку.
Как насчет повторных логов - они чистые?
Нет.
Просто файл не грузится на форуме и весит он в архиве 1,39 мб
Все-таки попробуйте загрузить карантин. Он нужен для лечения Вашего компьютера.
- Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('D:\WINDOWS\system32\TUKERNEL.EXE','');
QuarantineFile('D:\Program Files\Sable\WINNT\startnt.bat','');
QuarantineFile('C:\C\Settings\cl.exe','');
QuarantineFile('C:\MEMORY\S-v-6-2009\PeAcE.exe','');
QuarantineFile('C:\SETUP\DATA\June.exe','');
QuarantineFile('C:\RECYCLED\BIN\ok.exe','');
QuarantineFile('C:\DATA\DELETED\POWER.exe','');
QuarantineFile('C:\BIN\RECYCLE\Bin.exe','');
QuarantineFile('C:\SYSTEM\FILES\ARMY.exe','');
DeleteFile('C:\SYSTEM\FILES\ARMY.exe');
DeleteFile('C:\BIN\RECYCLE\Bin.exe');
DeleteFile('C:\DATA\DELETED\POWER.exe');
DeleteFile('C:\RECYCLED\BIN\ok.exe');
DeleteFile('C:\SETUP\DATA\June.exe');
DeleteFile('C:\MEMORY\S-v-6-2009\PeAcE.exe');
DeleteFile('C:\C\Settings\cl.exe');
DelCLSID('67KLN5J0-4OPM-00WE-AAX5-14KC2A323342');
DelCLSID('67KLN5J0-4OPM-00WE-AAX5-74CC2A323342');
DelCLSID('67KLN5J0-4OPM-33WE-AAX5-14KC2A323342');
DelCLSID('67KLN5J0-4OPM-33WE-AAX5-34KC2A3452432');
DelCLSID('67KLN5J0-4OPM-33WE-AAX5-34KC2A3453431');
DelCLSID('67XOR2B0-3GMC-89VV-JIJ1-24KL2R3251431');
DelCLSID('67XOR2B0-3GMC-89VV-JIJ1-32KL2R3233771');
DelCLSID('53F6FCCD-9E22-4d71-86EA-6E43136192AB');
DelCLSID('925DAB62-F9AC-4221-806A-057BFB1014AA');
BC_ImportALL;
ExecuteSysClean;
BC_QrFile('D:\WINDOWS\system32\TUKERNEL.EXE');
BC_QrFile('D:\Program Files\Sable\WINNT\startnt.bat');
BC_DeleteFile('C:\SYSTEM\FILES\ARMY.exe');
BC_DeleteFile('C:\BIN\RECYCLE\Bin.exe');
BC_DeleteFile('C:\DATA\DELETED\POWER.exe');
BC_DeleteFile('C:\RECYCLED\BIN\ok.exe');
BC_DeleteFile('C:\SETUP\DATA\June.exe');
BC_DeleteFile('C:\MEMORY\S-v-6-2009\PeAcE.exe');
BC_DeleteFile('C:\C\Settings\cl.exe');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Подключите ПК к интернету/локалке.
- Скачайте полиморфный AVZ из моей подписи.
- Закачайте карантин по ссылке Прислать запрошенный карантин (http://virusinfo.info/upload_virus.php?tid=49245 ) вверху темы (Приложение 3 правил).
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer . Если он не запущен - запустите!!!
- Сделайте повторные логи в нормальном режиме .
virusinfo_syscure.zip (в полиморфном AVZ!)
virusinfo_syscheck.zip (в полиморфном AVZ!)
hijackthis.log
лог GMER .
- Включите Антивирус и Файрволл.
- Прикрепите логи к новому сообщению.
Junior Member
Вес репутации
57
Опять инет работает 10 секунд и отрубается, посылаю что могу.
Вложения
Junior Member
Вес репутации
57
Блин в AVZ пропали пункты с карантина - все чисто. Инет опять вроде не отключается.
Вложения
Последний раз редактировалось albertbig; 04.07.2009 в 11:02 .
выполните скрипт
Код:
begin
QuarantineFile('D:\WINDOWS\system32\TUKERNEL.EXE','');
QuarantineFile('C:\F\UCK\FK.exe','');
QuarantineFile('C:\NEXT\FILES\NEXT.exe','');
BC_Importall;
BC_Activate;
RebootWindows(true);
end.
обязательно пришлите карантин !
Junior Member
Вес репутации
57
Файл сохранён как 090704_154906_virus_4a4f41b2a5215.zip
Размер файла 1391998
MD5 623d8bb135c38e5048cf2c30ea90d5a6
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('67XOR2B0-3GMC-89VV-JIJ1-32KL2R3423321');
DelCLSID('67KLN5J0-4OPM-33WE-AAX5-24KC2A3453431');
DeleteFile('C:\NEXT\FILES\NEXT.exe');
DeleteFile('C:\F\UCK\FK.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
повторите логи
Junior Member
Вес репутации
57
Вложения
в логах ничего плохого ...
Junior Member
Вес репутации
57
Опять та же проблема. Логи прилагаются. Как этого избежать в дальнейшем?
Вложения
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('{67KLN5J0-4OPM-33WE-AAX5-24KC2A3453431}');
QuarantineFile('D:\Documents and Settings\Альберт\i9a9w64i3.exe','');
QuarantineFile('c:\NEXT\FILES\NEXT.exe','');
QuarantineFile('D:\WINDOWS\system32\TUKERNEL.EXE','');
DeleteFile('c:\NEXT\FILES\NEXT.exe');
DeleteFile('D:\Documents and Settings\Альберт\i9a9w64i3.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
57
Вложения
выполните еще раз последний скрипт .... затем полную проверку avptool
и новые логи
Junior Member
Вес репутации
57
Вложения
Junior Member
Вес репутации
57
Файл сохранён как 090709_114023_virus_4a559ee7643fe.zip
Размер файла 1354483
MD5 2250584b531c6380b3aeac5cddebb472
Файл сохранён как 090709_114322_virus_4a559f9a45712.zip
Размер файла 467
MD5 2b3359e06991ac7e9daa724c26969a94
Последний раз редактировалось albertbig; 09.07.2009 в 12:02 .