-
Junior Member
- Вес репутации
- 51
Блокирует virusinfo.info, avz
Блокирует virusinfo.info, avz поэтому логи сделать не возможно. Отключал не майкрософтовские службы и автозагрузку - не помогло. Запуск с параметром ag=y тоже не помогает. При перезагрузке случалось, что не запускался процесс explorer.exe, запускал вручную.
Помогите пожалуйста избавиться от этой дряни!
Вышел на этот сайт при помощи гугла, в строке адреса пишет 216.246.91.178
Последний раз редактировалось wildbat; 23.08.2010 в 18:03.
Причина: добавил адрес
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
- попробуйте сделать логи таким AVZ
Добавлено через 1 минуту
если не получится скачайте и попробуйте сделайте логи с помощью AVPTool
Последний раз редактировалось polword; 23.08.2010 в 19:13.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 51
Получилось только AVPTool. Отчет ниже.
-
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Обязательно!!! Системное восстановление!!! как- посмотреть можно тут
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVPtool
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
QuarantineFile('C:\WINDOWS\system32\wlcfhs.exe','');
QuarantineFile('C:\WINDOWS\system32\pwgdmn.exe','');
QuarantineFile('C:\WINDOWS\system32\f5569173.exe','');
QuarantineFile('C:\WINDOWS\system32\ddjjjc.exe','');
QuarantineFile('C:\WINDOWS\system32\65fa07ff.exe','');
QuarantineFile('C:\WINDOWS\system32\622c3cf1.exe','');
DeleteFile('C:\WINDOWS\system32\622c3cf1.exe');
DeleteFile('C:\WINDOWS\system32\65fa07ff.exe');
DeleteFile('C:\WINDOWS\system32\ddjjjc.exe');
DeleteFile('C:\WINDOWS\system32\f5569173.exe');
DeleteFile('C:\WINDOWS\system32\pwgdmn.exe');
DeleteFile('C:\WINDOWS\system32\wlcfhs.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- пришлите карантин по правилам
- попробуйте сделать логи в AVZ по правилам п.1-3 раздела Диагностика.(virusinfo_syscure.zip;virusinfo_sysch eck.zip; hijackthis.log)
- Скачайте RSIT тут. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
-
-
Junior Member
- Вес репутации
- 51
Сообщение от
polword
После перезагрузки:
- пришлите карантин по правилам
Карантин пуст, поэтому архивировать и высылать нечего. Видимо предыдущий скрипт удалил вирусы.
Остальное все как просили.
-
Junior Member
- Вес репутации
- 51
На сайт выходит, avz запускается без проблем. Спасибо! Наверное надо пофиксить уязвимости? (Система XP SP3)
-
удалите папку C:\Program Files\Common Files\wm и файл C:\Program Files\Common Files\keylog.txt - вручную.
В остальном чисто.
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
На этом можно считать лечение законченным.
-