ollegg Опубликовано 30 марта, 2009 Жалоба Поделиться Опубликовано 30 марта, 2009 может дрянь какая? :bye1: virusinfo_syscure.zip virusinfo_syscheck.zip virusinfo_syscure.zip virusinfo_syscheck.zip Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 30 марта, 2009 Жалоба Поделиться Опубликовано 30 марта, 2009 может дрянь какая? :bye1:Выполните скрипт в AVZbeginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\WINDOWS\system32\pllib.dll','');QuarantineFile('C:\WINDOWS\system32\lslibs.dll','');DelBHO('{1094613F-84B6-4131-AEC1-71DF88291044}');DelBHO('{0734AD78-25B9-45D2-949C-ED138915BF22}');DeleteFile('C:\WINDOWS\system32\lslibs.dll');DeleteFile('C:\WINDOWS\system32\pllib.dll');BC_ImportDeletedList;ExecuteSysClean;BC_Activate;RebootWindows(true);end. Компьютер перезагрузится Выполните скрипт в AVZ beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. quarantine.zip из папки AVZ отправьте на thyrex2002@tut.by В письме укажите ссылку на тему Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 30 марта, 2009 Жалоба Поделиться Опубликовано 30 марта, 2009 И логи повторите, только логи RSIST тоже выложите Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
ollegg Опубликовано 31 марта, 2009 Автор Жалоба Поделиться Опубликовано 31 марта, 2009 спасибо за помоЩ. вечером выложу. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
ollegg Опубликовано 31 марта, 2009 Автор Жалоба Поделиться Опубликовано 31 марта, 2009 вот virusinfo_syscure.zip virusinfo_syscheck.zip info.txt log.txt virusinfo_syscure.zip virusinfo_syscheck.zip info.txt log.txt Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 31 марта, 2009 Жалоба Поделиться Опубликовано 31 марта, 2009 Пофиксить в HijackThis следующие строчки ) F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exeO2 - BHO: (no name) - {CF272101-7F6E-4CF2-9453-B4C5D2FC32C0} - (no file)O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file) Повторите логи RSIST. Reader 9.0 или Reader 9.1 у вас? последний актуальный. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
ollegg Опубликовано 31 марта, 2009 Автор Жалоба Поделиться Опубликовано 31 марта, 2009 у меня 9.0 а что? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 31 марта, 2009 Жалоба Поделиться Опубликовано 31 марта, 2009 Reader 9.1 - последняя версия, если есть возможность - то нужно переустановить (он бесплатный) Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
ollegg Опубликовано 31 марта, 2009 Автор Жалоба Поделиться Опубликовано 31 марта, 2009 ну пофиксил вроде... :) а дальше..? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 31 марта, 2009 Жалоба Поделиться Опубликовано 31 марта, 2009 лог повторите и выложите, посмотрим удалился или нет. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
ollegg Опубликовано 31 марта, 2009 Автор Жалоба Поделиться Опубликовано 31 марта, 2009 оно? log.txt log.txt Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
ollegg Опубликовано 31 марта, 2009 Автор Жалоба Поделиться Опубликовано 31 марта, 2009 вроде удалилося... ..а что было то?? :) Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 31 марта, 2009 Жалоба Поделиться Опубликовано 31 марта, 2009 DeleteFile('C:\WINDOWS\system32\lslibs.dll DeleteFile('C:\WINDOWS\system32\pllib.dll Я их не просил, но похоже какие-то плагины для ИЕ или порно или выманиватели денег. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 31 марта, 2009 Жалоба Поделиться Опубликовано 31 марта, 2009 DeleteFile('C:\WINDOWS\system32\lslibs.dll DeleteFile('C:\WINDOWS\system32\pllib.dll Я их не просил, но похоже какие-то плагины для ИЕ или порно или выманиватели денег. А до меня они не дошли. Но похоже, что так оно и есть Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
ollegg Опубликовано 1 апреля, 2009 Автор Жалоба Поделиться Опубликовано 1 апреля, 2009 DeleteFile('C:\WINDOWS\system32\lslibs.dll DeleteFile('C:\WINDOWS\system32\pllib.dll Я их не просил, но похоже какие-то плагины для ИЕ или порно или выманиватели денег. т.е. просто удалить это файло? или это скрипт? :) а wise-wistful.... Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
ollegg Опубликовано 1 апреля, 2009 Автор Жалоба Поделиться Опубликовано 1 апреля, 2009 файла этого не нашел..... Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Old men Опубликовано 1 апреля, 2009 Жалоба Поделиться Опубликовано 1 апреля, 2009 (изменено) ollegg: Во втором посте, в скрипте от thyrex эти файлы уже удалены. Вы же сами цитировали часть скрипта. Можете спокойно работать до следующего заражения Изменено 1 апреля, 2009 пользователем Old men Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
ollegg Опубликовано 1 апреля, 2009 Автор Жалоба Поделиться Опубликовано 1 апреля, 2009 Old men ...ну спасиба за объяснение :) а как эта дрянь на комп залазит? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 1 апреля, 2009 Жалоба Поделиться Опубликовано 1 апреля, 2009 Отсуствие необходимых заплаток от MS, сайты с заразой, флешки. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
ollegg Опубликовано 2 апреля, 2009 Автор Жалоба Поделиться Опубликовано 2 апреля, 2009 Отсуствие необходимых заплаток от MS, сайты с заразой, флешки. понятно т.е. будет не лишним скачать с веб-узла Windows Update оновление? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 2 апреля, 2009 Жалоба Поделиться Опубликовано 2 апреля, 2009 понятно т.е. будет не лишним скачать с веб-узла Windows Update оновление? Не будет лишним. Обновляйтесь Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.