Molotoff Опубликовано 2 октября, 2008 Жалоба Поделиться Опубликовано 2 октября, 2008 Добрый день После завершением НОДом опасных скриптов во время сидения в интернете появляется куча процессов services.exe и cmd.exe, антивирус ничего не находит, прилагаю логи AVZ и HiJackThis virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 2 октября, 2008 Жалоба Поделиться Опубликовано 2 октября, 2008 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('C:\WINDOWS\system32\drivers\synsenddrv.sys','');QuarantineFile('c:\windows\services.exe','');TerminateProcessByName('c:\windows\services.exe');QuarantineFile('N:\autorun.inf','');SetServiceStart('synsend', 4);DeleteFile('c:\windows\services.exe');DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys');DeleteService('synsend');BC_ImportALL;BC_Activate;ExecuteSysClean;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Повторите логи Ссылка на комментарий Поделиться на другие сайты Поделиться
Molotoff Опубликовано 2 октября, 2008 Автор Жалоба Поделиться Опубликовано 2 октября, 2008 Все требуемое выполнил, выкладываю новые логи virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
Гость Мелин Опубликовано 2 октября, 2008 Жалоба Поделиться Опубликовано 2 октября, 2008 Я с этими логами как то не дружу, мне проще - вообще избавиться от подозрительных программ. Но они тоже не хотят удаляться из System 32 даже при наличии прав администратора. Скажите пож многоуважаемый Akok только попроще без всяких скриптов - какие есть ещё пути для их удаления. Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 2 октября, 2008 Жалоба Поделиться Опубликовано 2 октября, 2008 Мелин: самый простойformat c: Molotoff: internet_free.exe - это что за файлик? Диск N: это что? Остальное переслал в вирлаб. Ссылка на комментарий Поделиться на другие сайты Поделиться
Molotoff Опубликовано 2 октября, 2008 Автор Жалоба Поделиться Опубликовано 2 октября, 2008 internet_free.exe не нашел у себя диск N - флешка Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 2 октября, 2008 Жалоба Поделиться Опубликовано 2 октября, 2008 (изменено) internet_free.exe - находится на флешке которая была вставленна при сканировании. services.exe_ - Email-Worm.Win32.Joleee.am AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin DeleteFile('N:\autorun.inf');end. Какие проблемы еще наблюдаются? Изменено 2 октября, 2008 пользователем akoK Ссылка на комментарий Поделиться на другие сайты Поделиться
Molotoff Опубликовано 2 октября, 2008 Автор Жалоба Поделиться Опубликовано 2 октября, 2008 Вроде больше никаких, только сам значок флешки теперь видится как папка, можно это как-то исправить? Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти