ollegg Опубликовано 30 марта, 2009 Жалоба Поделиться Опубликовано 30 марта, 2009 может дрянь какая? :bye1: virusinfo_syscure.zip virusinfo_syscheck.zip virusinfo_syscure.zip virusinfo_syscheck.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 30 марта, 2009 Жалоба Поделиться Опубликовано 30 марта, 2009 может дрянь какая? :bye1:Выполните скрипт в AVZbeginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\WINDOWS\system32\pllib.dll','');QuarantineFile('C:\WINDOWS\system32\lslibs.dll','');DelBHO('{1094613F-84B6-4131-AEC1-71DF88291044}');DelBHO('{0734AD78-25B9-45D2-949C-ED138915BF22}');DeleteFile('C:\WINDOWS\system32\lslibs.dll');DeleteFile('C:\WINDOWS\system32\pllib.dll');BC_ImportDeletedList;ExecuteSysClean;BC_Activate;RebootWindows(true);end. Компьютер перезагрузится Выполните скрипт в AVZ beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. quarantine.zip из папки AVZ отправьте на thyrex2002@tut.by В письме укажите ссылку на тему Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 30 марта, 2009 Жалоба Поделиться Опубликовано 30 марта, 2009 И логи повторите, только логи RSIST тоже выложите Ссылка на комментарий Поделиться на другие сайты Поделиться
ollegg Опубликовано 31 марта, 2009 Автор Жалоба Поделиться Опубликовано 31 марта, 2009 спасибо за помоЩ. вечером выложу. Ссылка на комментарий Поделиться на другие сайты Поделиться
ollegg Опубликовано 31 марта, 2009 Автор Жалоба Поделиться Опубликовано 31 марта, 2009 вот virusinfo_syscure.zip virusinfo_syscheck.zip info.txt log.txt virusinfo_syscure.zip virusinfo_syscheck.zip info.txt log.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 31 марта, 2009 Жалоба Поделиться Опубликовано 31 марта, 2009 Пофиксить в HijackThis следующие строчки ) F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exeO2 - BHO: (no name) - {CF272101-7F6E-4CF2-9453-B4C5D2FC32C0} - (no file)O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file) Повторите логи RSIST. Reader 9.0 или Reader 9.1 у вас? последний актуальный. Ссылка на комментарий Поделиться на другие сайты Поделиться
ollegg Опубликовано 31 марта, 2009 Автор Жалоба Поделиться Опубликовано 31 марта, 2009 у меня 9.0 а что? Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 31 марта, 2009 Жалоба Поделиться Опубликовано 31 марта, 2009 Reader 9.1 - последняя версия, если есть возможность - то нужно переустановить (он бесплатный) Ссылка на комментарий Поделиться на другие сайты Поделиться
ollegg Опубликовано 31 марта, 2009 Автор Жалоба Поделиться Опубликовано 31 марта, 2009 ну пофиксил вроде... :) а дальше..? Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 31 марта, 2009 Жалоба Поделиться Опубликовано 31 марта, 2009 лог повторите и выложите, посмотрим удалился или нет. Ссылка на комментарий Поделиться на другие сайты Поделиться
ollegg Опубликовано 31 марта, 2009 Автор Жалоба Поделиться Опубликовано 31 марта, 2009 оно? log.txt log.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
ollegg Опубликовано 31 марта, 2009 Автор Жалоба Поделиться Опубликовано 31 марта, 2009 вроде удалилося... ..а что было то?? :) Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 31 марта, 2009 Жалоба Поделиться Опубликовано 31 марта, 2009 DeleteFile('C:\WINDOWS\system32\lslibs.dll DeleteFile('C:\WINDOWS\system32\pllib.dll Я их не просил, но похоже какие-то плагины для ИЕ или порно или выманиватели денег. Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 31 марта, 2009 Жалоба Поделиться Опубликовано 31 марта, 2009 DeleteFile('C:\WINDOWS\system32\lslibs.dll DeleteFile('C:\WINDOWS\system32\pllib.dll Я их не просил, но похоже какие-то плагины для ИЕ или порно или выманиватели денег. А до меня они не дошли. Но похоже, что так оно и есть Ссылка на комментарий Поделиться на другие сайты Поделиться
ollegg Опубликовано 1 апреля, 2009 Автор Жалоба Поделиться Опубликовано 1 апреля, 2009 DeleteFile('C:\WINDOWS\system32\lslibs.dll DeleteFile('C:\WINDOWS\system32\pllib.dll Я их не просил, но похоже какие-то плагины для ИЕ или порно или выманиватели денег. т.е. просто удалить это файло? или это скрипт? :) а wise-wistful.... Ссылка на комментарий Поделиться на другие сайты Поделиться
ollegg Опубликовано 1 апреля, 2009 Автор Жалоба Поделиться Опубликовано 1 апреля, 2009 файла этого не нашел..... Ссылка на комментарий Поделиться на другие сайты Поделиться
Old men Опубликовано 1 апреля, 2009 Жалоба Поделиться Опубликовано 1 апреля, 2009 (изменено) ollegg: Во втором посте, в скрипте от thyrex эти файлы уже удалены. Вы же сами цитировали часть скрипта. Можете спокойно работать до следующего заражения Изменено 1 апреля, 2009 пользователем Old men Ссылка на комментарий Поделиться на другие сайты Поделиться
ollegg Опубликовано 1 апреля, 2009 Автор Жалоба Поделиться Опубликовано 1 апреля, 2009 Old men ...ну спасиба за объяснение :) а как эта дрянь на комп залазит? Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 1 апреля, 2009 Жалоба Поделиться Опубликовано 1 апреля, 2009 Отсуствие необходимых заплаток от MS, сайты с заразой, флешки. Ссылка на комментарий Поделиться на другие сайты Поделиться
ollegg Опубликовано 2 апреля, 2009 Автор Жалоба Поделиться Опубликовано 2 апреля, 2009 Отсуствие необходимых заплаток от MS, сайты с заразой, флешки. понятно т.е. будет не лишним скачать с веб-узла Windows Update оновление? Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 2 апреля, 2009 Жалоба Поделиться Опубликовано 2 апреля, 2009 понятно т.е. будет не лишним скачать с веб-узла Windows Update оновление? Не будет лишним. Обновляйтесь Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти