-
Junior Member
- Вес репутации
- 55
проблемы с компом
Тупил комп, в реестре ветка HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
в AppINIRDLLs стоятла ссылка на Windows\system32\tmp_472.dll
и в Shell к explorer подписано sfsp.cfo.. параметры подправил, комп ребутнл, выкладываю логи, думаю, что вири остались
Последний раз редактировалось steel-prom; 30.06.2010 в 08:32.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
- Выполните скрипт в AVZ
Код:
begin
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
После перезагрузки:
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
Последний раз редактировалось polword; 11.06.2010 в 08:47.
-
-
Junior Member
- Вес репутации
- 55
Последний раз редактировалось steel-prom; 30.06.2010 в 08:32.
-
Сообщение от
polword
После перезагрузки:
- Файл
quarantine.zip из папки AVZ загрузите по ссылке
Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по
правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
- это сделайте
-
-
Junior Member
- Вес репутации
- 55
Последний раз редактировалось steel-prom; 30.06.2010 в 08:32.
-
Junior Member
- Вес репутации
- 55
Ошибка загрузки. Данный файл уже был загружен - при загрузки карантина
-
1. Профиксите в HijackThis как "профиксить в HiJackThis"
Код:
F2 - REG:system.ini: Shell=Explorer.exe
2.Выполните скрипт в AVZ
Код:
begin
QuarantineFile('C:\Program Files\IncrediMail\bin\IncrediMail_Install.exe','');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторный лог hijackthis.log;
-
-
Junior Member
- Вес репутации
- 55
Последний раз редактировалось steel-prom; 30.06.2010 в 08:32.
-
еще что-нибудь беспокоит?
-
-
Junior Member
- Вес репутации
- 55
да вроде нет, пока все)))) когда пустят в ученики?
-
про студентов - где-то тут
Добавлено через 1 минуту
сделайте еще вот это:
- откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Последний раз редактировалось polword; 11.06.2010 в 09:27.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 55
ок, уже делаю
Добавлено через 2 часа 40 минут
нашел на диске С странную папку с файлами батники... в них в основном ветки реестра. Куда Вам ее отправить для обновления Вашей базы или т.п.
Последний раз редактировалось steel-prom; 11.06.2010 в 12:10.
Причина: Добавлено
-
Наверное, в карантин всё это хозяйство и через красную ссылку.
-
-
надо запаковать в архив ZIP с паролем: virus и прислать по ссылке Прислать запрошенный карантин вверху темы
Добавлено через 59 секунд
отсюда удалите
Последний раз редактировалось polword; 11.06.2010 в 20:45.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 55
Файл сохранён как 100611_210607_32788R22FWJFW_4c126cff14840.zip
Размер файла 201028
MD5 bb9ff367ffb5daf9a96863eea3553391
не обратил внимание... упаковывал в архив rar
-
Сообщение от
steel-prom
нашел на диске С странную папку с файлами батники...
Похоже на остатки от Combofix-a.
-
-
Junior Member
- Вес репутации
- 55
ну во общем я ее удалил))
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 20
- В ходе лечения вредоносные программы в карантинах не обнаружены
-