kkkk4444 Posted July 2, 2008 Report Share Posted July 2, 2008 Странный вирус постоянно ловится нодом32 но не удаляет его пишет постоянно "ошибка при очистке и удалении(доступ запрещен)" вот логи virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Link to comment Share on other sites More sharing options...
akoK Posted July 2, 2008 Report Share Posted July 2, 2008 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);SetServiceStart('Fuf03', 4);DeleteService('Fuf03');DeleteFile('C:\WINDOWS\System32\Drivers\Fuf03.sys');BC_ImportDeletedList;BC_Activate;ExecuteSysClean;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. Повторите логи. Только сначала обновите базы AVZ. Link to comment Share on other sites More sharing options...
kkkk4444 Posted July 3, 2008 Author Report Share Posted July 3, 2008 Вот логи hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Link to comment Share on other sites More sharing options...
kkkk4444 Posted July 3, 2008 Author Report Share Posted July 3, 2008 Сейчас просканировал нодом опять вирус c\windows\sestem32\WinNt32.dll_ Link to comment Share on other sites More sharing options...
akoK Posted July 3, 2008 Report Share Posted July 3, 2008 И Вы наверное пытаетесь удалить при помощи НОД? Зря я только ушки успеваю оборвать, а остальное..... AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginClearQuarantine;SearchRootkit(true, true);SetAVZGuardStatus(true);SetServiceStart('Kkk58', 4);QuarantineFile('C:\Program Files\Download Master\Plugins\DMPlugin4DsvDataCod.dll','');DeleteFile('C:\WINDOWS\System32\Drivers\Kkk58.sys');DeleteService('Kkk58');BC_ImportALL;BC_Activate;ExecuteSysClean;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Повторите логи Link to comment Share on other sites More sharing options...
kkkk4444 Posted July 4, 2008 Author Report Share Posted July 4, 2008 Вот новые логи hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Link to comment Share on other sites More sharing options...
ТроПа Posted July 4, 2008 Report Share Posted July 4, 2008 Пофиксите R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.vmware.com/info?id=151 Подождём ответа akoK, по поводу карантина. Проблемы наблюдаются? Link to comment Share on other sites More sharing options...
kkkk4444 Posted July 5, 2008 Author Report Share Posted July 5, 2008 Мне кажется что у меня появлялись врагив карантине после того как я открывал интернет эксплорер. Link to comment Share on other sites More sharing options...
kkkk4444 Posted July 5, 2008 Author Report Share Posted July 5, 2008 Сегодня его еще не открывал, выкладываю новые логи hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Link to comment Share on other sites More sharing options...
akoK Posted July 5, 2008 Report Share Posted July 5, 2008 (edited) Что-то вы не по тем сайтам ходите. Если НОД не может поймать дропера, то пользуйтесь хоть альтернативным браузером. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);SetServiceStart('Pfu25', 4);QuarantineFile('C:\WINDOWS\system32\~.exe','');QuarantineFile('C:\Documents and Settings\Владелец\Local Settings\Temporary Internet Files\Content.IE5\HJA4NO99\load[2].exe','');DeleteService('Pfu25');DeleteFile('C:\WINDOWS\System32\Drivers\Pfu25.sys');DeleteFile('C:\Documents and Settings\Владелец\Local Settings\Temporary Internet Files\Content.IE5\HJA4NO99\load[2].exe');DeleteFile('C:\WINDOWS\system32\~.exe');BC_ImportALL;BC_Activate;ExecuteSysClean;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Повторите логи. Edited July 5, 2008 by akoK Link to comment Share on other sites More sharing options...
kkkk4444 Posted July 6, 2008 Author Report Share Posted July 6, 2008 Практически постоянно нахожусь на сайте dsvload.net это внутренний сервер Дальсвязи. Вот новые логи. hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Link to comment Share on other sites More sharing options...
akoK Posted July 7, 2008 Report Share Posted July 7, 2008 Чисто. Link to comment Share on other sites More sharing options...
akoK Posted July 7, 2008 Report Share Posted July 7, 2008 P>S> Очистите кеш и временные файлы. C:\WINDOWS\system32\~.exe - Trojan.Win32.Agent.szc C:\Documents and Settings\Владелец\Local Settings\Temporary Internet Files\Content.IE5\HJA4NO99\load[2].exe - Trojan.Win32.Agent.szc Возможно сайт заражен. Link to comment Share on other sites More sharing options...
kkkk4444 Posted July 7, 2008 Author Report Share Posted July 7, 2008 ОГРОМНЕЙШЕЕ СПАСИБО!!!!!!!!!!!!!!!!!!!!!!!!!!!! Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now