trace123 Опубликовано 30 ноября, 2008 Жалоба Поделиться Опубликовано 30 ноября, 2008 После глубокого анализа антивирусом nod32 2.7 обнаружилось это Как лечить? Антивирус не предлагает действий. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 30 ноября, 2008 Жалоба Поделиться Опубликовано 30 ноября, 2008 Логи готовьте. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
trace123 Опубликовано 30 ноября, 2008 Автор Жалоба Поделиться Опубликовано 30 ноября, 2008 Логи готовьте. hijackthis.log hijackthis.log Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 30 ноября, 2008 Жалоба Поделиться Опубликовано 30 ноября, 2008 А логи AVZ? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
trace123 Опубликовано 30 ноября, 2008 Автор Жалоба Поделиться Опубликовано 30 ноября, 2008 А логи AVZ? virusinfo_syscure.zip virusinfo_syscheck.zip virusinfo_syscure.zip virusinfo_syscheck.zip Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 1 декабря, 2008 Жалоба Поделиться Опубликовано 1 декабря, 2008 Очистите временные папки. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);SetServiceStart('ati2rwxx', 4);SetServiceStart('Oty27', 4);SetServiceStart('FlyDrv', 4);SetServiceStart('ati8joxx', 4);SetServiceStart('ati7puxx', 4);QuarantineFile('C:\WINDOWS\SrchPlug.dll','');QuarantineFile('c:\windows\system32\guard32.dll','');QuarantineFile('kdmpc.exe','');QuarantineFile('autorun.bat','');QuarantineFile('D:\teleauth.exe','');QuarantineFile('C:\WINDOWS\system32\kdmpc.exe','');QuarantineFile('C:\WINDOWS\services.exe','');QuarantineFile('C:\WINDOWS\System32\Cpl32ver.exe','');QuarantineFile('C:\WINDOWS\System32\Drivers\Oty27.sys','');QuarantineFile('C:\WINDOWS\System32\Drivers\ati8joxx.sys','');QuarantineFile('C:\WINDOWS\System32\Drivers\ati7puxx.sys','');QuarantineFile('C:\WINDOWS\System32\Drivers\ati2rwxx.sys','');QuarantineFile('C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe','');DeleteFile('C:\WINDOWS\System32\Drivers\ati2rwxx.sys');DeleteFile('C:\WINDOWS\System32\Drivers\ati7puxx.sys');DeleteFile('C:\WINDOWS\System32\Drivers\ati8joxx.sys');DeleteFile('C:\DOCUME~1\BRAIN~2.HOM\LOCALS~1\Temp\Rar$EX00.187\FlyDrv.sys');DeleteFile('C:\WINDOWS\System32\Drivers\Oty27.sys');DeleteFile('C:\WINDOWS\System32\Drivers\Tye40.sys');DeleteFile('C:\WINDOWS\System32\Drivers\Ubg84.sys');DeleteFile('C:\WINDOWS\System32\Cpl32ver.exe');DeleteFile('C:\WINDOWS\services.exe');DeleteFile('C:\WINDOWS\system32\kdmpc.exe');DeleteFile('D:\teleauth.exe');DeleteFile('autorun.bat');DeleteFile('kdmpc.exe');DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');DeleteFile('C:\WINDOWS\SrchPlug.dll');DeleteFile('C:\Documents and Settings\Brain\Local Settings\Temp\~DFC27F.tmp');DeleteFile('C:\autorun.wsh');DeleteFile('D:\autorun.wsh');DeleteService('Ubg84');DeleteService('Tye40');DeleteService('FlyDrv');DeleteService('Oty27');DeleteService('ati7puxx');DeleteService('ati2rwxx');DeleteService('ati8joxx');DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');DelBHO('{A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB}');BC_ImportALL;BC_Activate;ExecuteSysClean;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Пофиксить в HijackThis следующие строчки F2 - REG:system.ini: UserInit=userinit.exe,autorun.bat Ваш провайдер? 85.255.112.0 - 85.255.127.255UkrTeleGroup Ltd. Ukraine Andrew Sotov Mechnikova 58/5 65029 Odessa phone: +380631508855 Andrew Sotov Mechnikova 58/5 65029 Odessa phone: +380631508855 UkrTeleGroup Источник: whois.ripe.net Если нет, то пофиксить O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.68 85.255.112.117O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.68 85.255.112.117O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.68 85.255.112.117 Повторите логи. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
trace123 Опубликовано 1 декабря, 2008 Автор Жалоба Поделиться Опубликовано 1 декабря, 2008 Как фиксить в hijackthis? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 1 декабря, 2008 Жалоба Поделиться Опубликовано 1 декабря, 2008 Как "пофиксить" с помощью HijackThis В карантин ничего интересного не попало. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
trace123 Опубликовано 1 декабря, 2008 Автор Жалоба Поделиться Опубликовано 1 декабря, 2008 Указанных вами строчек нету. Ой, сори нашел. Нету только этой F2 - REG:system.ini: UserInit=userinit.exe,autorun.bat Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.