Raduga Posted July 9, 2008 Report Share Posted July 9, 2008 Здравствуйте, пожалуйста помогите в борьбе со зловредом, который выдает критическую ошибку при каждом открытии папки! делал все по инструкции, логи прилагаю, НО... 1) отключить обновление системы - опция была недоступна:) (неактивна) 2) CCleaner сказав что убил все темпы - показывал кол-во несколько килобайт, а на диске С, TEMP - 5 Гигов, удалял вручную... все делал пошагово, все утилиты запускались без проблем, пожалуйста помогите вредное сообщение по прежнему выскакивает ПОЧТИ при каждом открытии папок и при КАЖДОМ выходе вверх! virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Link to comment Share on other sites More sharing options...
akoK Posted July 9, 2008 Report Share Posted July 9, 2008 (edited) AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);SetServiceStart('gdrv', 4);QuarantineFile('C:\WINDOWS\system32\P17.dll','');QuarantineFile('C:\WINDOWS\System32\ATMsrvc.exe','');QuarantineFile('C:\WINDOWS\system32\eps32.dll','');DeleteFile('C:\WINDOWS\system32\eps32.dll');DeleteFile('C:\WINDOWS\gdrv.sys');DeleteFile('C:\System Volume Information\_restore{2C9BAAA3-9782-42A3-A636-FF8783BB5135}\RP184\A0047683.exe');DelBHO('{87FD33C2-7891-45D5-ACD1-7935F9AEA26B}');DeleteService('gdrv');BC_ImportALL;ExecuteRepair(6);BC_Activate;ExecuteSysClean;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Теперь отключите восстановление системы (там враги законсервированы) и повторите логи. Edited July 10, 2008 by akoK Link to comment Share on other sites More sharing options...
Raduga Posted July 10, 2008 Author Report Share Posted July 10, 2008 вроде бы после выполнения скрипта больше ничего зловредного не выскакивает, архив с карантином послал на почту, получили? логи то делать выполняя всю процедуру начиная с CureIt ? Link to comment Share on other sites More sharing options...
akoK Posted July 10, 2008 Report Share Posted July 10, 2008 (edited) CureIt можно опустить, меня интересуют логи AVZ и HJT. Надо же узнать как прошло лечение. Edited July 10, 2008 by akoK Link to comment Share on other sites More sharing options...
Raduga Posted July 10, 2008 Author Report Share Posted July 10, 2008 новые логи virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Link to comment Share on other sites More sharing options...
akoK Posted July 10, 2008 Report Share Posted July 10, 2008 C:\WINDOWS\system32\eps32.dll - Trojan-Downloader.Win32.FraudLoad.vagw AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginClearQuarantine;SearchRootkit(true, true);SetAVZGuardStatus(true);DeleteFile('C:\Documents and Settings\Верстка\DoctorWeb\Quarantine\A0049496.msi');DeleteFile('C:\Documents and Settings\Верстка\DoctorWeb\Quarantine\rserv30ru.msi');BC_ImportDeletedList;BC_Activate;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. Больше ничеге не вижу. Какие проблемы еще остались? Link to comment Share on other sites More sharing options...
Raduga Posted July 11, 2008 Author Report Share Posted July 11, 2008 большое спасибо за помощь! если не трудно и есть время - могли бы объяснить для чайника на пальцах что делал первый скрипт, почему после него зловред не выскакивал и что делал последний скрипт? проблем вроде бы пока не наблюдается... Link to comment Share on other sites More sharing options...
akoK Posted July 11, 2008 Report Share Posted July 11, 2008 В первом я с помощью скрипта делал копии с подозрительных файлов, потом удалял вредоносов....второй комплект был "заказан" для контроля....иногда после первой зачистки показывается еще несколько зловредовскрытых, до этого в системе. Link to comment Share on other sites More sharing options...
Recommended Posts