выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы.Код:begin QuarantineFile('C:\WINDOWS\system32\sol.exe',''); QuarantineFile('C:\WINDOWS\system32\msconfig.exe',''); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); ExecuteWizard('TSW',2,2,true); end.
Сделайте лог mbam
+ к DefesT:
Отключите восстановление системы!
Выполните в AVZ скрипт:
После выполнения скрипта компьютер сам перезагрузится.Код:begin SetAVZGuardStatus(True); QuarantineFile('C:\RECYCLER\S-1-5-21-3388125645-0095047461-563845110-0232\syscr.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-3388125645-0095047461-563845110-0232\syscr.exe'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(12); ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end.
Как было сказано, загрузите карантин.
Обычные логи сделайте в полном объеме.
ап
Выполните в AVZ скрипт:
После выполнения скрипта компьютер сам перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\64.exe',''); QuarantineFile('C:\WINDOWS\system32\cmprop.dll',''); QuarantineFile('C:\WINDOWS\system32\21.exe',''); QuarantineFile('C:\WINDOWS\system32\53.exe',''); DeleteFile('C:\WINDOWS\system32\53.exe'); DeleteFile('C:\WINDOWS\system32\21.exe'); DeleteFile('C:\WINDOWS\system32\64.exe'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(6); RegKeyIntParamWrite( 'HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum','{BDEADF00-C265-11D0-BCED-00A0C90AB50F}',1); BC_Activate; RebootWindows(true); end.
Выполните после перезагрузки такой скрипт:
В папке c АВЗ сохранится virus.zip.Код:begin CreateQurantineArchive(GetAVZDirectory+'virus.zip'); end.
Пришлите его по ссылке Прислать запрошенный карантин вверху темы.
Проверьте, можете ли отключить восстановление системы.
Повторите логи.
Два карантина я заливал сюда, вчерашний и сегоднешний.Посмотрите ещё раз, нового карантина нет.
Логи завтра предоставим
Мне нужен архив virus.zip, находящийся в папке с АВЗ.
Если Вы выполняли скрипт:, то он [virus.zip] должен там быть.Код:begin CreateQurantineArchive(GetAVZDirectory+'virus.zip'); end.
логи.
Вкладка "восстановление системы" не появилась.
Результат загрузкиФайл сохранён как 100617_012145_virus_4c194069f0022.zip
Размер файла 382901
MD5 8a3ae4d2e65c93447f6a19b31c2644fe
Файл закачан, спасибо!
^
|
virus.zip
Карантин после логов-75мб.Залить никуда не получиться - у компьютера слабый выход в интернет.Потом мб на флешку кину и через себя кину, а пока что без карантина.
Последний раз редактировалось Энмер; 17.06.2010 в 01:45.
Выполните скрипт:Затем выполните инструкцию, описанную в этой теме:http://virusinfo.info/showthread.php?t=3519Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); end.
Результат загрузки карантина сообщите здесь.
Далее...Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате
работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Компьютер в более худшем состоянии:
Исчез ie, компьютер вместо него открывает cmd.И закрывает его.Что и как - я не знаю, знаю что нету больше ie
Аваст не включается.Тоже самое - известен факт, не более.Видит версию аваста, а сигнатуры, карантин и пр. пр. пр. - сплыли.
Уязвимостей авз не обнаружил.Странно - винда чистая, но вроде с заплатками кроме проверки на подлиность.Это шняга просто не устанавливается.
Карантин залил сюда, и случайно закрыл, инф не могу предоставить.Название архива:
virusinfo_files_VISTA
Залить в тему?
ps
Да, и напишите пожалуйста, что за зверьё тут было, по окончанию лечения
pss
Ап.
Переустановили аваст.
Он находит вирус вин 32 malware-gen (со слов пострадавшего)
Логи в полном комплекте делать?
Последний раз редактировалось Энмер; 22.06.2010 в 11:42. Причина: Добавлено
Куреит проверялись?
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 23
- В ходе лечения обнаружены вредоносные программы:
- c:\recycler\s-1-5-21-3388125645-0095047461-563845110-0232\syscr.exe - P2P-Worm.Win32.Palevo.amkv ( DrWEB: Trojan.Inject.8863, BitDefender: Trojan.Generic.4199652 )
- c:\windows\system32\21.exe - P2P-Worm.Win32.Palevo.amkv ( DrWEB: Trojan.Inject.8863, BitDefender: Trojan.Generic.4199652 )
- c:\windows\system32\53.exe - P2P-Worm.Win32.Palevo.amkv ( DrWEB: Trojan.Inject.8863, BitDefender: Trojan.Generic.4199652 )
- c:\windows\system32\64.exe - P2P-Worm.Win32.Palevo.amkv ( DrWEB: Trojan.Inject.8863, BitDefender: Trojan.Generic.4199652 )
Уважаемый(ая) Энмер, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.