Chizh Опубликовано 10 мая, 2009 Жалоба Поделиться Опубликовано 10 мая, 2009 Здраствуйте!!! у меня такая проблема: Пришло письмо от друга ссылкой, я по ней перешёл, там якобы "антиспам" был. и его конечно же запустил и через некоторое время в браузере Opera выскочило окошко:"Ваш браузер заблокирован. пошлите смс с кодом бла-бла-бла на номер бла-бла-бла, полученный код введите в окно...". после этого ниодна страница не открывается.... info.txt log.txt virusinfo_syscure.zip virusinfo_syscheck.zip info.txt log.txt virusinfo_syscure.zip virusinfo_syscheck.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 10 мая, 2009 Жалоба Поделиться Опубликовано 10 мая, 2009 Выполните скрипт в AVZ beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\WINDOWS\system32\DETER177\lsass.exe','');QuarantineFile('C:\WINDOWS\system32\АHTОMSYS19.exe','');QuarantineFile('C:\WINDOWS\system32\msime80.exe','');QuarantineFile('C:\WINDOWS\system32\msfir80.exe','');DeleteFile('C:\WINDOWS\system32\msime80.exe');DeleteFile('C:\WINDOWS\system32\msfir80.exe');DeleteFile('C:\WINDOWS\system32\АHTОMSYS19.exe');DeleteFile('C:\WINDOWS\system32\DETER177\lsass.exe');RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);ExecuteRepair(6); ExecuteRepair(8);ExecuteRepair(13);ExecuteRepair(16);BC_ImportAll;ExecuteSysClean;BC_Activate;RebootWindows(true);end. Компьютер перезагрузится. Выполнить скрипт в AVZ. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. В письме укажите пароль на архив virus. Полученный ответ сообщите здесь. Пофиксить в HiJack R3 - URLSearchHook: (no name) - - (no file)F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\АHTОMSYS19.exe O4 - HKLM\..\Run: [iMJPMIG8.2] msime80.exe O4 - HKLM\..\Run: [lsass] C:\WINDOWS\system32\DETER177\lsass.exe O4 - HKCU\..\Run: [MsServer] msfir80.exe Сделайте новые логи Ссылка на комментарий Поделиться на другие сайты Поделиться
Chizh Опубликовано 11 мая, 2009 Автор Жалоба Поделиться Опубликовано 11 мая, 2009 Выполните скрипт в AVZ beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\WINDOWS\system32\DETER177\lsass.exe','');QuarantineFile('C:\WINDOWS\system32\АHTОMSYS19.exe','');QuarantineFile('C:\WINDOWS\system32\msime80.exe','');QuarantineFile('C:\WINDOWS\system32\msfir80.exe','');DeleteFile('C:\WINDOWS\system32\msime80.exe');DeleteFile('C:\WINDOWS\system32\msfir80.exe');DeleteFile('C:\WINDOWS\system32\АHTОMSYS19.exe');DeleteFile('C:\WINDOWS\system32\DETER177\lsass.exe');RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);ExecuteRepair(6); ExecuteRepair(8);ExecuteRepair(13);ExecuteRepair(16);BC_ImportAll;ExecuteSysClean;BC_Activate;RebootWindows(true);end. Компьютер перезагрузится. Выполнить скрипт в AVZ. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. В письме укажите пароль на архив virus. Полученный ответ сообщите здесь. Пофиксить в HiJack R3 - URLSearchHook: (no name) - - (no file)F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\АHTОMSYS19.exe O4 - HKLM\..\Run: [iMJPMIG8.2] msime80.exe O4 - HKLM\..\Run: [lsass] C:\WINDOWS\system32\DETER177\lsass.exe O4 - HKCU\..\Run: [MsServer] msfir80.exe Сделайте новые логи объясни плиз поподробнее чё и куда Ссылка на комментарий Поделиться на другие сайты Поделиться
Chizh Опубликовано 11 мая, 2009 Автор Жалоба Поделиться Опубликовано 11 мая, 2009 спасибо большое правда я не стал их делать так как у меня всё заработало СПАСИБО ОГРОМНОЕ!!!!!! Выполнить скрипт в AVZ. Код begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. В письме укажите пароль на архив virus. Полученный ответ сообщите здесь. Пофиксить в HiJack Код R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\АHTОMSYS19.exe O4 - HKLM\..\Run: [iMJPMIG8.2] msime80.exe O4 - HKLM\..\Run: [lsass] C:\WINDOWS\system32\DETER177\lsass.exe O4 - HKCU\..\Run: [MsServer] msfir80.exe Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 11 мая, 2009 Жалоба Поделиться Опубликовано 11 мая, 2009 Заработало после выполнения первого скрипта? Запрашивались новые логи. Для контроля за чистотой. Ссылка на комментарий Поделиться на другие сайты Поделиться
dytyna Опубликовано 11 мая, 2009 Жалоба Поделиться Опубликовано 11 мая, 2009 спасибо большое правда я не стал их делать так как у меня всё заработало СПАСИБО ОГРОМНОЕ!!!!!! А зря Вы. Слушаться надо. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти