Маша Опубликовано 12 октября, 2008 Жалоба Поделиться Опубликовано 12 октября, 2008 NOD 32 находит троян, но удалить его не может модифицированный Win32/Kryptik.X троян найден в оперативной памяти. Инфeкция cиcтeмнoй пaмяти пpoиcxoдит из фaйлa C:\WINDOWS\system32\yayaXOGv.dll. помогите пожалуйста!!! virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Ссылка на комментарий Поделиться на другие сайты Поделиться
ser208 Опубликовано 12 октября, 2008 Жалоба Поделиться Опубликовано 12 октября, 2008 (изменено) В HijackThis поставь галочку перед значением и нажми Fix Checked. O21 - SSODL: qmafxprs - {22A49FF7-D59D-4571-B582-B45FBA4AB61C} - (no file) В AVZ меню Файл -- Выполнить скрипт. Скопируй код и нажми "Запустить". beginSetAVZGuardStatus(True);SearchRootkit(true, true);QuarantineFile('C:\WINDOWS\system32\efcBrPjH.dll','');QuarantineFile('C:\WINDOWS\system32\yayaXOGv.dll','');QuarantineFile('c:\windows\system32\snmp.exe','');DelBHO('{CF272101-7F6E-4CF2-9453-B4C5D2FC32C0}');DelBHO('{3C3D6A39-B167-4506-A377-E262402A29F5}');DelBHO('{3F0183BC-2D55-4AB7-A926-0EC9C20A10DF}');DeleteFile('C:\WINDOWS\system32\yayaXOGv.dll');DeleteFile('C:\WINDOWS\system32\efcBrPjH.dll');BC_ImportAll;ExecuteSysClean;ExecuteRepair(6);ExecuteRepair(12);BC_Activate;RebootWindows(true);end. После перезагрузки выполни еще скрипт. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. .. и вышли получившийся архив мне в приват. Повтори все логи. Изменено 12 октября, 2008 пользователем ser208 Ссылка на комментарий Поделиться на другие сайты Поделиться
Маша Опубликовано 13 октября, 2008 Автор Жалоба Поделиться Опубликовано 13 октября, 2008 (изменено) В HijackThis поставь галочку перед значением и нажми Fix Checked. O21 - SSODL: qmafxprs - {22A49FF7-D59D-4571-B582-B45FBA4AB61C} - (no file) В AVZ меню Файл -- Выполнить скрипт. Скопируй код и нажми "Запустить". beginSetAVZGuardStatus(True);SearchRootkit(true, true);QuarantineFile('C:\WINDOWS\system32\efcBrPjH.dll','');QuarantineFile('C:\WINDOWS\system32\yayaXOGv.dll','');QuarantineFile('c:\windows\system32\snmp.exe','');DelBHO('{CF272101-7F6E-4CF2-9453-B4C5D2FC32C0}');DelBHO('{3C3D6A39-B167-4506-A377-E262402A29F5}');DelBHO('{3F0183BC-2D55-4AB7-A926-0EC9C20A10DF}');DeleteFile('C:\WINDOWS\system32\yayaXOGv.dll');DeleteFile('C:\WINDOWS\system32\efcBrPjH.dll');BC_ImportAll;ExecuteSysClean;ExecuteRepair(6);ExecuteRepair(12);BC_Activate;RebootWindows(true);end. После перезагрузки выполни еще скрипт. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. .. и вышли получившийся архив мне в приват. Повтори все логи. ! Предупреждение: Ну русским же языком говорят - карантин высылать на почту или в приват... Скоро штрафовать буду за публикацию архивов с карантином... Архив удален. hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Изменено 13 октября, 2008 пользователем Ray Ссылка на комментарий Поделиться на другие сайты Поделиться
Matias Опубликовано 13 октября, 2008 Жалоба Поделиться Опубликовано 13 октября, 2008 Убедительная просьба не прикреплять карантин к сообщению! Ссылка на комментарий Поделиться на другие сайты Поделиться
ser208 Опубликовано 13 октября, 2008 Жалоба Поделиться Опубликовано 13 октября, 2008 (изменено) Маша, карантин можно выслать на "мой ник" собака rambler.ru Повторные логи точно повторные, а не те же самые? :) :g: Изменено 13 октября, 2008 пользователем ser208 Ссылка на комментарий Поделиться на другие сайты Поделиться
ser208 Опубликовано 13 октября, 2008 Жалоба Поделиться Опубликовано 13 октября, 2008 (изменено) Маша, в правилах написано во время сканирования закрывать все программы и запускать только IE. У тебя же все наоборот. На почту присылать только карантин, а повторные логи всегда на форум. Выкладываю их за тебя. Они необходимы для проверки модератором раздела. В HijackThis поставь галочки перед значениями и нажми fix checked. O2 - BHO: (no name) - {3C3D6A39-B167-4506-A377-E262402A29F5} - C:\WINDOWS\system32\yayaXOGv.dll (file missing)O2 - BHO: (no name) - {DBB5B072-99C1-4CB3-9247-41CC1BAEE58B} - C:\WINDOWS\system32\efcBrPjH.dll (file missing)O20 - Winlogon Notify: yayaXOGv - yayaXOGv.dll (file missing) В AVZ выполни скрипт для закрепления. beginSetAVZGuardStatus(True);SearchRootkit(true, true);DelBHO('{CF272101-7F6E-4CF2-9453-B4C5D2FC32C0}');DelBHO('{3C3D6A39-B167-4506-A377-E262402A29F5}');DelBHO('{3F0183BC-2D55-4AB7-A926-0EC9C20A10DF}');DeleteFile('C:\WINDOWS\system32\yayaXOGv.dll');DeleteFile('C:\WINDOWS\system32\efcBrPjH.dll');BC_ImportAll;ExecuteSysClean;BC_Activate;RebootWindows(true);end. Повтори логи и выложи здесь. virusinfo_syscure.zip virusinfo_syscheck.zip hj.txt virusinfo_syscure.zip virusinfo_syscheck.zip hj.txt Изменено 13 октября, 2008 пользователем ser208 Ссылка на комментарий Поделиться на другие сайты Поделиться
Маша Опубликовано 14 октября, 2008 Автор Жалоба Поделиться Опубликовано 14 октября, 2008 Извините что я все напутала Просто первый раз на вашем форуме я выполнила все что вы писали virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 15 октября, 2008 Жалоба Поделиться Опубликовано 15 октября, 2008 (изменено) Обновите базы AVZ. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('C:\WINDOWS\system32\clipsrv.exe','');QuarantineFile('C:\WINDOWS\system32\stobject.dll','');QuarantineFile('C:\WINDOWS\egpt.exe','');QuarantineFile('C:\WINDOWS\system32\efcBrPjH.dll','');QuarantineFile('C:\WINDOWS\system32\yayaXOGv.dll','');QuarantineFile('yayaXOGv.dll','');DeleteFile('yayaXOGv.dll');DeleteFile('C:\WINDOWS\system32\yayaXOGv.dll');DeleteFile('C:\WINDOWS\system32\efcBrPjH.dll');DeleteFile('C:\WINDOWS\egpt.exe');DelBHO('{DBB5B072-99C1-4CB3-9247-41CC1BAEE58B}');DelBHO('{3C3D6A39-B167-4506-A377-E262402A29F5}');DelWinlogonNotifyByFileName('yayaXOGv.dll');BC_ImportALL;BC_Activate;ExecuteSysClean;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Пофиксить в HijackThis следующие строчки O20 - Winlogon Notify: yayaXOGv - yayaXOGv.dll (file missing) Повторите логи. Изменено 15 октября, 2008 пользователем akoK Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 16 октября, 2008 Жалоба Поделиться Опубликовано 16 октября, 2008 C:\WINNT\system32\tmfuhc.dll - not-a-virus:AdWare.Win32.SuperJuan.ekm Удалим AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);DeleteFile('C:\WINNT\system32\tmfuhc.dll');BC_ImportDeletedList;BC_Activate;ExecuteSysClean;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти