Евгений2009 Posted February 22, 2009 Report Share Posted February 22, 2009 (edited) К компьютеру прицепилась какая то зараза, регулярно открываются окошки с подключением к нескольким различным адресам, пробывал чистить всеми имеющимеся средствами - не помогает. Сделал логи по инструкции RSIT не удается создать файл info.txt в процессе работы появляется сообщение Autolt Error где написано Line-1 Error: Subscript used with non-Array variable. Остальные логи прилагаю, помогите пожалуйста. i Уведомление:virusinfo_cure.zip - это карантин АВЗ - его не нужно прикреплять к сообщению в теме. virusinfo_syscure.zip log.txt virusinfo_syscure.zip log.txt Edited February 22, 2009 by wise-wistful Link to comment Share on other sites More sharing options...
ТроПа Posted February 22, 2009 Report Share Posted February 22, 2009 C:\windows\system32\shit.dll и C:\windows\system32\DRIVERS\parport.sys - проверьте на virustotal.com и дайте ссылку на результат проверки. Пофиксить в HijackThis следующие строчки ) F2 - REG:system.ini: UserInit=C:\windows\system32\userinit.exe Link to comment Share on other sites More sharing options...
Евгений2009 Posted February 24, 2009 Author Report Share Posted February 24, 2009 результаты проверки на virustotal : http://www.virustotal.com/ru/analisis/932f...426f34f1b343caa http://www.virustotal.com/ru/analisis/2ee4...d25853a893bc8eb Link to comment Share on other sites More sharing options...
akoK Posted February 24, 2009 Report Share Posted February 24, 2009 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);DeleteFile('C:\windows\system32\shit.dll');BC_ImportDeletedList;BC_Activate;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. Повторите логи. Link to comment Share on other sites More sharing options...
Евгений2009 Posted February 24, 2009 Author Report Share Posted February 24, 2009 Большое человеческое СПАСИБО! Пока не видно заразы. Логи прилагаю: virusinfo_syscheck.zip log.txt virusinfo_syscheck.zip log.txt Link to comment Share on other sites More sharing options...
akoK Posted February 24, 2009 Report Share Posted February 24, 2009 1-Click Maintenance.job - знакомая задача? Скачайте OTMoveIt3 by OldTimer или с зеркала и сохраните на рабочий стол. Запустите OTMoveIt3 (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора) временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C) :Processesexplorer.exe:Services:FilesC:\windows\system32\shit.dll:Reg[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]"{ACADABAE-1101-0010-8000-00AA006D2EA8}"=-[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{74552b65-a612-11dd-8999-0013775a60d1}]:Commands[purity][emptytemp][start explorer][Reboot] В OTMoveIt3 под панелью "Paste Instructions for Items to be Moved" (под желтой панелью) вставьте скопированный текст и нажмите кнопку "MoveIt!". Выделите (Ctrl+A) и скопируйте (Ctrl+C) текст из окна под панелью "Results" (правая зеленая панель) в следующее сообщение. Прим: Если файлы и папки не могут быть перемещены немедленно и появиться запись <deleted on reboot>, потребуется перезагрузка. После перезагрузки откройте папку "C:\_OTMoveIt\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение. Что-то лог РСИТ не полный... Повторите логи. Link to comment Share on other sites More sharing options...
Recommended Posts