Джим Опубликовано 24 августа, 2008 Жалоба Поделиться Опубликовано 24 августа, 2008 virusinfo_syscure.zipvirusinfo_syscheck.ziphijackthis.logПользователь Брат ушел в армию, оставив мне комп с его багами. А именно: 1. При загрузке НОД "не видит базу", настроить НОД не могу из-за невнятного интерфейса в моей версии (возможно он неполный, демо и тп). Соответственно, думаю, он неэффективно защищает мой комп. 2. А симптомы атак извне вот какие: при загрузке страниц в интернете, поведение браузера непредсказуемое (неполная загрузка, невозможность зайти на некоторые сайты, тормоз всего компа при работе в инете). При подготовка логов не смог выполнить 1 и 2 пункты Диагностики, т.к. не смог скачать cureit Инфо прилагается. virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 24 августа, 2008 Жалоба Поделиться Опубликовано 24 августа, 2008 (изменено) Отключите востановление системы AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('C:\WINDOWS\system32\drivers\lmsokn.sys','');DeleteFile('C:\WINDOWS\system32\pllib.dll');DeleteFile('C:\Program Files\BitAccelerator\BitAccelerator.dll');DeleteFile('C:\Program Files\VirtualNetwork\VirtualNetwork.dll');DeleteFile('C:\Documents and Settings\Администратор\Мои документы\Смотри\23February.zip');DeleteFile('C:\System Volume Information\_restore{759AAFAE-CF22-4A06-8B65-C850696491C6}\RP82\A0053710.exe');DeleteFile('C:\System Volume Information\_restore{7E02DB8E-E04C-4ACE-8040-811CE4FFFE7A}\RP138\A0047038.dll');DeleteFile('C:\System Volume Information\_restore{7E02DB8E-E04C-4ACE-8040-811CE4FFFE7A}\RP199\A0079741.dll');DeleteFile('C:\System Volume Information\_restore{7E02DB8E-E04C-4ACE-8040-811CE4FFFE7A}\RP223\A0101919.dll');DelBHO('{6C517674-DE1C-4493-977C-34A1BFAB35BA}');DelBHO('{92860A02-4D69-48c1-82D7-EF6B2C609502}');DelBHO('{1094613F-84B6-4131-AEC1-71DF88291044}');BC_ImportALL;ExecuteRepair(6);ExecuteRepair(8);BC_Activate;ExecuteSysClean;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Обновите базы AVZ и повторите логи. У Вас был Trojan-PSW.Win32.LdPinch.fxi после лечения необходимо сменить все пароли. Изменено 24 августа, 2008 пользователем akoK Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Джим Опубликовано 25 августа, 2008 Автор Жалоба Поделиться Опубликовано 25 августа, 2008 спасибо, при первой возможности внедрю вашу разработку, по результатам отпишусь Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.