Находит и лечит Brontok, а после перезагрузки опять находит и лечит/удаляет. И так много раз ...
Находит и лечит Brontok, а после перезагрузки опять находит и лечит/удаляет. И так много раз ...
Логи AVZ сделаны после перезагрузки. Лог HTтолько после того как из диспетчера процессов AVZ были удалены brontok-файлы. Вот такие натюрмоты у нас...
Последний раз редактировалось Vilur; 24.06.2007 в 14:41.
попробуйте выполнить этот скрипт. В нём небольшое изменение
После выполнения прикрепите файл boot_clr1.logКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('c:\windows\system32\n4695\csrss.exe'); DeleteFile('c:\windows\system32\n4695\b4425.exe'); DeleteFile('c:\windows\us9822\ib4425.exe'); DeleteFile('c:\windows\system32\n4695\lsass.exe'); DeleteFile('c:\windows\system32\n4695\services.exe'); DeleteFile('c:\windows\system32\n4695\winlogon.exe'); DeleteFile('C:\WINDOWS\j6194522.exe'); DeleteFile('C:\WINDOWS\System32\n8127\sv711917030r.exe'); DeleteFile('C:\WINDOWS\System32\n4695\sv71887430r.exe'); DeleteFile('C:\WINDOWS\o4194527.exe'); DeleteFile('C:\Documents and Settings\User\Local Settings\Application Data\jalak-93887415-bali.com'); DeleteFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\dv6191700x\yesbron.com'); DeleteFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\jalak-931917015-bali.com'); DeleteFile('C:\Documents and Settings\User\Local Settings\Application Data\dv688740x\yesbron.com'); DeleteFile('C:\WINDOWS\system32\c_19452k.com'); DeleteFile('C:\WINDOWS\system32\cdshell.bak'); BC_ImportDeletedList; ExecuteSysClean; BC_LogFile(GetAVZDirectory + 'boot_clr1.log'); BC_Activate; ClearHostsFile; RebootWindows(false); end.
Скрипт выполнил. При отправке лог-файла окно сворачивается, пришлось вручную через диспетчер процессов удалить brontok-файлы (6 штук).
Смешно но лог файл boot_clr1.log не подгружается.
Пишет:
Ошибки загрузки
boot_clr1.log:
Вы уже вложили этот файл в теме : Ничего не понимаю, прошу помочь!!!
Последний раз редактировалось Vilur; 02.03.2007 в 20:31.
переименуйте файл, добавив единичку в конце..
Не верю (с)
непойму почему нехочет удаляться..
The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
"Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)
Все происходит вот так....!!!!
Аннушка уже пролила масло....
Последний раз редактировалось Vilur; 24.06.2007 в 14:41.
Возможно эти файлы удаляются при перегрузке и вновь создаются при запуске.Explorer.exe "C:\WINDOWS\o4194527.exe" Ключ реестра HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell
AVZ пишет:
Нестандартный ключ Winlogon\Shell, подозрение на скрытый запуск "explorer.exe "c:\windows\o4194527.exe""
Извечный российский вопрос: что делать?
Последний раз редактировалось Vilur; 03.03.2007 в 18:26.
По-хорошему - фиксить. Но пока зверь жив, он восстановит...
Уважаемые супер-пупер модераторы.
Я всего лишь маленький пользователь интернета, причем настолько небольшой - что-то навроде отправил-получил почту, посмотрел новости на яндаксе.
А тут навалилась какая-то зараза и ничего поделать нельзя???
Объясните. Желательно попроще!
Ветренно тут, зябко, и неуютно...
1. Windows XP SP1 уже не поддерживается Microsoft.
2. Ативирус у вас не установлен.
3. Файрвол Atguard устарел, на мой взляд.
Лечить систему в таком состоянии - потеря времени.
Вот, муха бухарская, приговор!!!!
Семь лет без права переписки!!!!
...А по-утру рассреляли у обрыва...
Последний раз редактировалось Vilur; 03.03.2007 в 20:49.
попробуйте вручную удалить все файлы что в скрипте думаю разберетесь..
значить кто-то их должен создавать..Возможно эти файлы удаляются при перегрузке и вновь создаются при запуске.
The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
"Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)
Уважаемый(ая) Vilur, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.