Джим Опубликовано 24 августа, 2008 Жалоба Поделиться Опубликовано 24 августа, 2008 virusinfo_syscure.zipvirusinfo_syscheck.ziphijackthis.logПользователь Брат ушел в армию, оставив мне комп с его багами. А именно: 1. При загрузке НОД "не видит базу", настроить НОД не могу из-за невнятного интерфейса в моей версии (возможно он неполный, демо и тп). Соответственно, думаю, он неэффективно защищает мой комп. 2. А симптомы атак извне вот какие: при загрузке страниц в интернете, поведение браузера непредсказуемое (неполная загрузка, невозможность зайти на некоторые сайты, тормоз всего компа при работе в инете). При подготовка логов не смог выполнить 1 и 2 пункты Диагностики, т.к. не смог скачать cureit Инфо прилагается. virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 24 августа, 2008 Жалоба Поделиться Опубликовано 24 августа, 2008 (изменено) Отключите востановление системы AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('C:\WINDOWS\system32\drivers\lmsokn.sys','');DeleteFile('C:\WINDOWS\system32\pllib.dll');DeleteFile('C:\Program Files\BitAccelerator\BitAccelerator.dll');DeleteFile('C:\Program Files\VirtualNetwork\VirtualNetwork.dll');DeleteFile('C:\Documents and Settings\Администратор\Мои документы\Смотри\23February.zip');DeleteFile('C:\System Volume Information\_restore{759AAFAE-CF22-4A06-8B65-C850696491C6}\RP82\A0053710.exe');DeleteFile('C:\System Volume Information\_restore{7E02DB8E-E04C-4ACE-8040-811CE4FFFE7A}\RP138\A0047038.dll');DeleteFile('C:\System Volume Information\_restore{7E02DB8E-E04C-4ACE-8040-811CE4FFFE7A}\RP199\A0079741.dll');DeleteFile('C:\System Volume Information\_restore{7E02DB8E-E04C-4ACE-8040-811CE4FFFE7A}\RP223\A0101919.dll');DelBHO('{6C517674-DE1C-4493-977C-34A1BFAB35BA}');DelBHO('{92860A02-4D69-48c1-82D7-EF6B2C609502}');DelBHO('{1094613F-84B6-4131-AEC1-71DF88291044}');BC_ImportALL;ExecuteRepair(6);ExecuteRepair(8);BC_Activate;ExecuteSysClean;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Обновите базы AVZ и повторите логи. У Вас был Trojan-PSW.Win32.LdPinch.fxi после лечения необходимо сменить все пароли. Изменено 24 августа, 2008 пользователем akoK Ссылка на комментарий Поделиться на другие сайты Поделиться
Джим Опубликовано 25 августа, 2008 Автор Жалоба Поделиться Опубликовано 25 августа, 2008 спасибо, при первой возможности внедрю вашу разработку, по результатам отпишусь Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти