Raduga Опубликовано 9 июля, 2008 Жалоба Поделиться Опубликовано 9 июля, 2008 Здравствуйте, пожалуйста помогите в борьбе со зловредом, который выдает критическую ошибку при каждом открытии папки! делал все по инструкции, логи прилагаю, НО... 1) отключить обновление системы - опция была недоступна:) (неактивна) 2) CCleaner сказав что убил все темпы - показывал кол-во несколько килобайт, а на диске С, TEMP - 5 Гигов, удалял вручную... все делал пошагово, все утилиты запускались без проблем, пожалуйста помогите вредное сообщение по прежнему выскакивает ПОЧТИ при каждом открытии папок и при КАЖДОМ выходе вверх! virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 9 июля, 2008 Жалоба Поделиться Опубликовано 9 июля, 2008 (изменено) AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);SetServiceStart('gdrv', 4);QuarantineFile('C:\WINDOWS\system32\P17.dll','');QuarantineFile('C:\WINDOWS\System32\ATMsrvc.exe','');QuarantineFile('C:\WINDOWS\system32\eps32.dll','');DeleteFile('C:\WINDOWS\system32\eps32.dll');DeleteFile('C:\WINDOWS\gdrv.sys');DeleteFile('C:\System Volume Information\_restore{2C9BAAA3-9782-42A3-A636-FF8783BB5135}\RP184\A0047683.exe');DelBHO('{87FD33C2-7891-45D5-ACD1-7935F9AEA26B}');DeleteService('gdrv');BC_ImportALL;ExecuteRepair(6);BC_Activate;ExecuteSysClean;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Теперь отключите восстановление системы (там враги законсервированы) и повторите логи. Изменено 10 июля, 2008 пользователем akoK Ссылка на комментарий Поделиться на другие сайты Поделиться
Raduga Опубликовано 10 июля, 2008 Автор Жалоба Поделиться Опубликовано 10 июля, 2008 вроде бы после выполнения скрипта больше ничего зловредного не выскакивает, архив с карантином послал на почту, получили? логи то делать выполняя всю процедуру начиная с CureIt ? Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 10 июля, 2008 Жалоба Поделиться Опубликовано 10 июля, 2008 (изменено) CureIt можно опустить, меня интересуют логи AVZ и HJT. Надо же узнать как прошло лечение. Изменено 10 июля, 2008 пользователем akoK Ссылка на комментарий Поделиться на другие сайты Поделиться
Raduga Опубликовано 10 июля, 2008 Автор Жалоба Поделиться Опубликовано 10 июля, 2008 новые логи virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 10 июля, 2008 Жалоба Поделиться Опубликовано 10 июля, 2008 C:\WINDOWS\system32\eps32.dll - Trojan-Downloader.Win32.FraudLoad.vagw AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginClearQuarantine;SearchRootkit(true, true);SetAVZGuardStatus(true);DeleteFile('C:\Documents and Settings\Верстка\DoctorWeb\Quarantine\A0049496.msi');DeleteFile('C:\Documents and Settings\Верстка\DoctorWeb\Quarantine\rserv30ru.msi');BC_ImportDeletedList;BC_Activate;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. Больше ничеге не вижу. Какие проблемы еще остались? Ссылка на комментарий Поделиться на другие сайты Поделиться
Raduga Опубликовано 11 июля, 2008 Автор Жалоба Поделиться Опубликовано 11 июля, 2008 большое спасибо за помощь! если не трудно и есть время - могли бы объяснить для чайника на пальцах что делал первый скрипт, почему после него зловред не выскакивал и что делал последний скрипт? проблем вроде бы пока не наблюдается... Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 11 июля, 2008 Жалоба Поделиться Опубликовано 11 июля, 2008 В первом я с помощью скрипта делал копии с подозрительных файлов, потом удалял вредоносов....второй комплект был "заказан" для контроля....иногда после первой зачистки показывается еще несколько зловредовскрытых, до этого в системе. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения