логи сделал
логи сделал
Последний раз редактировалось Johnny8888; 06.09.2010 в 08:02.
dig it
1.Профиксите в HijackThis как "профиксить в HiJackThis"
2.Выполните скрипт в AVZКод:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe O3 - Toolbar: (no name) - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - (no file) O3 - Toolbar: ZiggyTV Toolbar - {4C350B19-6CA1-4569-B14C-296D8D65300C} - "C:\Program Files\Ziggy TV Toolbar\ziggytvtb.dll" (file missing) O3 - Toolbar: (no name) - {8E718888-423F-11D2-876E-00A0C9082467} - (no file) O20 - AppInit_DLLs:
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\DRIVERS\lirsgt.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\atksgt.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\archlp.sys',''); QuarantineFile('C:\WINDOWS\SYSTEM32\RManWLN.dll',''); DeleteService('mkdrv'); QuarantineFile('C:\WINDOWS\mkdrv.sys',''); DeleteFile('C:\WINDOWS\mkdrv.sys'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); BC_DeleteSvc('mkdrv'); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
Файл сохранён как 100816_144246_virus_4c691626818b6.zip
Размер файла 430722
MD5 e34ff9f56980151f745bae800112066e
Файл закачан, спасибо!
логи сделал
Последний раз редактировалось Johnny8888; 06.09.2010 в 08:02.
dig it
подождем вердикт по файлам
всё спс нормуль стало
dig it
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); DeleteService('lirsgt'); DeleteService('atksgt'); DeleteService('archlp'); DeleteFile('C:\WINDOWS\system32\drivers\archlp.sys'); DeleteFile('C:\WINDOWS\system32\DRIVERS\atksgt.sys'); DeleteFile('C:\WINDOWS\system32\DRIVERS\lirsgt.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Сделайте повторный лог virusinfo_syscheck.zip;
сегодня была взломана страничка ''вконтакте'' проверьте пожл
сделал новые логи (также мною была создана тема http://virusinfo.info/showthread.php?t=83337,но таки нет языковой панели, и тему закрыли)
Последний раз редактировалось Johnny8888; 06.09.2010 в 08:02.
dig it
подозрительного нет
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 12
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\mkdrv.sys - Rootkit.Win32.Qhost.a ( DrWEB: Trojan.Hosts.1215, BitDefender: Rootkit.39089, NOD32: Win32/Qhost.NZR trojan, AVAST4: Win32:Malware-gen )
Уважаемый(ая) Johnny8888, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.