Viktoriya Posted April 7, 2008 Report Share Posted April 7, 2008 Добрый день! Месяц назад вы мне очень помогли, поэтому опять обращаюсь за помощью:) (так как компьютеров у нас на работе много, а я одна хоть что-то в них понимаю, поэтому все выплывающие проблемы идут ко мне:) При загрузке компьютера выплывает сообщение о ненайденном файле explorasi.exe. Пошерстив по форумам, поняла, что видимо, остались какие-то следы вируса. Стоящий на компе Доктор Вэб ничего не находит. Выкладываю собранные логи. Заранее большое спасибо! hijackthis.zip virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.zip virusinfo_syscure.zip virusinfo_syscheck.zip Link to comment Share on other sites More sharing options...
ser208 Posted April 7, 2008 Report Share Posted April 7, 2008 (edited) F2 - REG:system.ini: Shell=Explorer.exe "C:\WINXP\eksplorasi.exe" Fix checked в Hijack. И в AVZ меню Файл -- Восстановление системы -- пункт 16 (восстановление ключа запуска Explorer). Edited April 7, 2008 by ser208 Link to comment Share on other sites More sharing options...
Viktoriya Posted April 7, 2008 Author Report Share Posted April 7, 2008 F2 - REG:system.ini: Shell=Explorer.exe "C:\WINXP\eksplorasi.exe" Fix checked в Hijack. и все? никаких скриптов?:) Link to comment Share on other sites More sharing options...
akoK Posted April 7, 2008 Report Share Posted April 7, 2008 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url] beginSearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('C:\Documents and Settings\user\Шаблоны\WowTumpeh.com','');QuarantineFile('C:\WINXP\system32\config\systemprofile\Local Settings\Application Data\smss.exe','');DeleteFile('C:\WINXP\system32\config\systemprofile\Local Settings\Application Data\smss.exe');DeleteFile('C:\WINXP\eksplorasi.exe');DeleteFile('C:\Documents and Settings\user\Шаблоны\WowTumpeh.com');BC_ImportALL;ExecuteRepair(6);ExecuteRepair(8);ExecuteRepair(16);BC_Activate;ExecuteSysClean;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Карантин отправить на 6501@rambler.ru Повторите логи Link to comment Share on other sites More sharing options...
Viktoriya Posted April 8, 2008 Author Report Share Posted April 8, 2008 После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Карантин отправить на 6501@rambler.ru Повторите логи А фиксить когда, до или после выполнения скрипта? Спасибо. Link to comment Share on other sites More sharing options...
ТроПа Posted April 8, 2008 Report Share Posted April 8, 2008 В данном случае не имеет значения. Можете до, можете после, просто скидываются настройки внесённые вирусом. Хотя простите, но лучше после. Возможно АВЗ сама прибьёт эту запись. Link to comment Share on other sites More sharing options...
Viktoriya Posted April 10, 2008 Author Report Share Posted April 10, 2008 Выкладываю новые логи после выполнения скриптов;) карантин отправила на указанный выше адрес. При сканировании AVZ была запись, что обнаружен MailBomb в файле столетней давности:) virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.zip virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.zip Link to comment Share on other sites More sharing options...
ТроПа Posted April 10, 2008 Report Share Posted April 10, 2008 Viktoriya: удалите задание в планировщике Панель управления--Назначенные задания--At1 и At2. В логах врагов не видать. Как система поживает? Link to comment Share on other sites More sharing options...
akoK Posted April 10, 2008 Report Share Posted April 10, 2008 В карантин ничего не попало. Link to comment Share on other sites More sharing options...
Viktoriya Posted April 11, 2008 Author Report Share Posted April 11, 2008 Viktoriya: удалите задание в планировщике Панель управления--Назначенные задания--At1 и At2. В логах врагов не видать. Как система поживает? Все удалила, при запуске уже никто не ругается! Спасибо большое:blink: Единственное- про mailbomb не понятно, откуда взялось и как его прибить:) Link to comment Share on other sites More sharing options...
Recommended Posts