salvador Опубликовано 11 августа, 2008 Жалоба Поделиться Опубликовано 11 августа, 2008 Опера сама лезет на разные сайты и улетает траф. Проверка AVPTool выявила и удалила около 20 зловредов, но поблемма осталась. Логи пока только эти есть. avptool_syscheck.zip HijackThis_log.txt avptool_syscheck.zip HijackThis_log.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 11 августа, 2008 Жалоба Поделиться Опубликовано 11 августа, 2008 beginSearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('C:\WINDOWS\system32\DRIVERS\afw.sys','');QuarantineFile('c:\windows\system32\tcpsvcs.exe','');QuarantineFile('C:\WINDOWS\System32\Drivers\imagedrv.sys','');QuarantineFile('C:\WINDOWS\system32\IoctlSvc.exe','');BC_ImportQuarantineList;BC_Activate;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Ссылка на комментарий Поделиться на другие сайты Поделиться
salvador Опубликовано 12 августа, 2008 Автор Жалоба Поделиться Опубликовано 12 августа, 2008 Уважаемый akok, вот лог и карантин: http://depositfiles.com/files/7170128 http://depositfiles.com/files/7171965 Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 12 августа, 2008 Жалоба Поделиться Опубликовано 12 августа, 2008 Карантин чист.....признаков заражения не вижу. Очистите кэш и временные файлы Ссылка на комментарий Поделиться на другие сайты Поделиться
salvador Опубликовано 17 августа, 2008 Автор Жалоба Поделиться Опубликовано 17 августа, 2008 Карантин чист.....признаков заражения не вижу. Очистите кэш и временные файлы akoK, большое спасибо за грамотную помощь. Вот ещё один комп.( новую тему флудить не хочу). Лечили CureIt, AVPTool., фиксили подозрительные строчки, но зверь возрождается, всё время меняя имя.=( В войне убито: 9 объектов, из них 7 троянов. Но браузер глючить продолжает. Вот опять-25 =( O2 - C:\WINDOWS\system32\efcCvUkL.dll O2 - C:\WINDOWS\system32\euekbipi.dll virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log.txt virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 17 августа, 2008 Жалоба Поделиться Опубликовано 17 августа, 2008 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('C:\WINDOWS\system32\stmctrl.dll','');QuarantineFile('C:\WINDOWS\gdrv.sys','');QuarantineFile('C:\DOCUME~1\B65B~1\LOCALS~1\Temp\efipsk.sys','');QuarantineFile('C:\WINDOWS\system32\UTSCSI.EXE','');QuarantineFile('C:\WINDOWS\system32\DRIVERS\torususb.sys','');QuarantineFile('C:\WINDOWS\ZFTMP\ZMenu3EC2.DLL','');QuarantineFile('C:\WINDOWS\system32\jdjvgbog.dll','');QuarantineFile('C:\WINDOWS\system32\grgfwtfp.dll','');QuarantineFile('C:\WINDOWS\system32\efcCvUkL.dll','');DeleteFile('C:\WINDOWS\system32\efcCvUkL.dll');DeleteFile('C:\WINDOWS\system32\grgfwtfp.dll');DeleteFile('C:\WINDOWS\system32\jdjvgbog.dll');DelBHO('{8FA6A62C-8C8F-42AD-9DF7-32F58745E07C}');BC_ImportALL;BC_Activate;ExecuteSysClean;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Повторите логи Ссылка на комментарий Поделиться на другие сайты Поделиться
salvador Опубликовано 19 августа, 2008 Автор Жалоба Поделиться Опубликовано 19 августа, 2008 akoK, прошу извинить за долгое отсутсвие, но доступа к компу пока нет. И выполнить скрипт пока соответственно не могу. =(. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти