Chizh Опубликовано 10 мая, 2009 Жалоба Поделиться Опубликовано 10 мая, 2009 Здраствуйте!!! у меня такая проблема: Пришло письмо от друга ссылкой, я по ней перешёл, там якобы "антиспам" был. и его конечно же запустил и через некоторое время в браузере Opera выскочило окошко:"Ваш браузер заблокирован. пошлите смс с кодом бла-бла-бла на номер бла-бла-бла, полученный код введите в окно...". после этого ниодна страница не открывается.... info.txt log.txt virusinfo_syscure.zip virusinfo_syscheck.zip info.txt log.txt virusinfo_syscure.zip virusinfo_syscheck.zip Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 10 мая, 2009 Жалоба Поделиться Опубликовано 10 мая, 2009 Выполните скрипт в AVZ beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\WINDOWS\system32\DETER177\lsass.exe','');QuarantineFile('C:\WINDOWS\system32\АHTОMSYS19.exe','');QuarantineFile('C:\WINDOWS\system32\msime80.exe','');QuarantineFile('C:\WINDOWS\system32\msfir80.exe','');DeleteFile('C:\WINDOWS\system32\msime80.exe');DeleteFile('C:\WINDOWS\system32\msfir80.exe');DeleteFile('C:\WINDOWS\system32\АHTОMSYS19.exe');DeleteFile('C:\WINDOWS\system32\DETER177\lsass.exe');RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);ExecuteRepair(6); ExecuteRepair(8);ExecuteRepair(13);ExecuteRepair(16);BC_ImportAll;ExecuteSysClean;BC_Activate;RebootWindows(true);end. Компьютер перезагрузится. Выполнить скрипт в AVZ. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. В письме укажите пароль на архив virus. Полученный ответ сообщите здесь. Пофиксить в HiJack R3 - URLSearchHook: (no name) - - (no file)F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\АHTОMSYS19.exe O4 - HKLM\..\Run: [iMJPMIG8.2] msime80.exe O4 - HKLM\..\Run: [lsass] C:\WINDOWS\system32\DETER177\lsass.exe O4 - HKCU\..\Run: [MsServer] msfir80.exe Сделайте новые логи Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Chizh Опубликовано 11 мая, 2009 Автор Жалоба Поделиться Опубликовано 11 мая, 2009 Выполните скрипт в AVZ beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\WINDOWS\system32\DETER177\lsass.exe','');QuarantineFile('C:\WINDOWS\system32\АHTОMSYS19.exe','');QuarantineFile('C:\WINDOWS\system32\msime80.exe','');QuarantineFile('C:\WINDOWS\system32\msfir80.exe','');DeleteFile('C:\WINDOWS\system32\msime80.exe');DeleteFile('C:\WINDOWS\system32\msfir80.exe');DeleteFile('C:\WINDOWS\system32\АHTОMSYS19.exe');DeleteFile('C:\WINDOWS\system32\DETER177\lsass.exe');RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);ExecuteRepair(6); ExecuteRepair(8);ExecuteRepair(13);ExecuteRepair(16);BC_ImportAll;ExecuteSysClean;BC_Activate;RebootWindows(true);end. Компьютер перезагрузится. Выполнить скрипт в AVZ. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. В письме укажите пароль на архив virus. Полученный ответ сообщите здесь. Пофиксить в HiJack R3 - URLSearchHook: (no name) - - (no file)F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\АHTОMSYS19.exe O4 - HKLM\..\Run: [iMJPMIG8.2] msime80.exe O4 - HKLM\..\Run: [lsass] C:\WINDOWS\system32\DETER177\lsass.exe O4 - HKCU\..\Run: [MsServer] msfir80.exe Сделайте новые логи объясни плиз поподробнее чё и куда Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Chizh Опубликовано 11 мая, 2009 Автор Жалоба Поделиться Опубликовано 11 мая, 2009 спасибо большое правда я не стал их делать так как у меня всё заработало СПАСИБО ОГРОМНОЕ!!!!!! Выполнить скрипт в AVZ. Код begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. В письме укажите пароль на архив virus. Полученный ответ сообщите здесь. Пофиксить в HiJack Код R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\АHTОMSYS19.exe O4 - HKLM\..\Run: [iMJPMIG8.2] msime80.exe O4 - HKLM\..\Run: [lsass] C:\WINDOWS\system32\DETER177\lsass.exe O4 - HKCU\..\Run: [MsServer] msfir80.exe Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 11 мая, 2009 Жалоба Поделиться Опубликовано 11 мая, 2009 Заработало после выполнения первого скрипта? Запрашивались новые логи. Для контроля за чистотой. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
dytyna Опубликовано 11 мая, 2009 Жалоба Поделиться Опубликовано 11 мая, 2009 спасибо большое правда я не стал их делать так как у меня всё заработало СПАСИБО ОГРОМНОЕ!!!!!! А зря Вы. Слушаться надо. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.