salvador Опубликовано 11 августа, 2008 Жалоба Поделиться Опубликовано 11 августа, 2008 Опера сама лезет на разные сайты и улетает траф. Проверка AVPTool выявила и удалила около 20 зловредов, но поблемма осталась. Логи пока только эти есть. avptool_syscheck.zip HijackThis_log.txt avptool_syscheck.zip HijackThis_log.txt Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 11 августа, 2008 Жалоба Поделиться Опубликовано 11 августа, 2008 beginSearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('C:\WINDOWS\system32\DRIVERS\afw.sys','');QuarantineFile('c:\windows\system32\tcpsvcs.exe','');QuarantineFile('C:\WINDOWS\System32\Drivers\imagedrv.sys','');QuarantineFile('C:\WINDOWS\system32\IoctlSvc.exe','');BC_ImportQuarantineList;BC_Activate;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
salvador Опубликовано 12 августа, 2008 Автор Жалоба Поделиться Опубликовано 12 августа, 2008 Уважаемый akok, вот лог и карантин: http://depositfiles.com/files/7170128 http://depositfiles.com/files/7171965 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 12 августа, 2008 Жалоба Поделиться Опубликовано 12 августа, 2008 Карантин чист.....признаков заражения не вижу. Очистите кэш и временные файлы Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
salvador Опубликовано 17 августа, 2008 Автор Жалоба Поделиться Опубликовано 17 августа, 2008 Карантин чист.....признаков заражения не вижу. Очистите кэш и временные файлы akoK, большое спасибо за грамотную помощь. Вот ещё один комп.( новую тему флудить не хочу). Лечили CureIt, AVPTool., фиксили подозрительные строчки, но зверь возрождается, всё время меняя имя.=( В войне убито: 9 объектов, из них 7 троянов. Но браузер глючить продолжает. Вот опять-25 =( O2 - C:\WINDOWS\system32\efcCvUkL.dll O2 - C:\WINDOWS\system32\euekbipi.dll virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log.txt virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log.txt Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 17 августа, 2008 Жалоба Поделиться Опубликовано 17 августа, 2008 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('C:\WINDOWS\system32\stmctrl.dll','');QuarantineFile('C:\WINDOWS\gdrv.sys','');QuarantineFile('C:\DOCUME~1\B65B~1\LOCALS~1\Temp\efipsk.sys','');QuarantineFile('C:\WINDOWS\system32\UTSCSI.EXE','');QuarantineFile('C:\WINDOWS\system32\DRIVERS\torususb.sys','');QuarantineFile('C:\WINDOWS\ZFTMP\ZMenu3EC2.DLL','');QuarantineFile('C:\WINDOWS\system32\jdjvgbog.dll','');QuarantineFile('C:\WINDOWS\system32\grgfwtfp.dll','');QuarantineFile('C:\WINDOWS\system32\efcCvUkL.dll','');DeleteFile('C:\WINDOWS\system32\efcCvUkL.dll');DeleteFile('C:\WINDOWS\system32\grgfwtfp.dll');DeleteFile('C:\WINDOWS\system32\jdjvgbog.dll');DelBHO('{8FA6A62C-8C8F-42AD-9DF7-32F58745E07C}');BC_ImportALL;BC_Activate;ExecuteSysClean;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Повторите логи Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
salvador Опубликовано 19 августа, 2008 Автор Жалоба Поделиться Опубликовано 19 августа, 2008 akoK, прошу извинить за долгое отсутсвие, но доступа к компу пока нет. И выполнить скрипт пока соответственно не могу. =(. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.