Гляньте пожалуйста логи...

**Карбюратор** · October 12, 2010

Логи авз virusinfo_syscheck.zip выполнял 2 и 3 скрипт в конце авз затупила пришлось её вырубить. Рсит глючит на половине.

virusinfo_syscheck.zip

**akoK** · October 12, 2010

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

beginSearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('D:\babsp.exe','');QuarantineFile('D:\autorun.inf','');QuarantineFile('C:\lptbp.pif','');QuarantineFile('C:\autorun.inf','');QuarantineFile('D:\WINDOWS\explorer.exe:userini.exe:$DATA','');QuarantineFile('D:\NeoSpy\hl.dll','');QuarantineFile('D:\Documents and Settings\All Users\Media\watcher.exe','');QuarantineFile('C:\Windows\system32\psxss.exe','');QuarantineFile('C:\Windows\cmiboot.exe','');DeleteFile('D:\Documents and Settings\All Users\Media\watcher.exe');DeleteFile('D:\WINDOWS\explorer.exe:userini.exe:$DATA');DeleteFile('C:\autorun.inf');DeleteFile('C:\lptbp.pif');DeleteFile('D:\autorun.inf');DeleteFile('D:\babsp.exe');RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);BC_ImportALL; ExecuteSysClean;BC_Activate;ExecuteRepair(11);ExecuteRepair(17);RebootWindows(true);end.

После выполнения скрипта компьютер перезагрузится.

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

Полученный архив отправьте при помощи этой формы.

Повторите логи.

**Карбюратор** · October 12, 2010

Вот новые логи virusinfo_syscure.zip

virusinfo_syscure.zip

**edde** · October 12, 2010

Лог RSIT где?

Выполните скрипт авз

beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('d:\windows\explorer.exe:userini.exe:$data','');QuarantineFile('c:\autorun.inf','');QuarantineFile('d:\autorun.inf','');QuarantineFile('D:\babsp.exe','');QuarantineFile('C:\games\Call Of Duty 4 Modern Warfare\main\sound\battlechatter\us\3\US_3_landmark_near_trashcans_02.wav','');QuarantineFile('D:\WINDOWS\explorer.exe:userini.exe:$DATA','');QuarantineFile('C:\lptbp.pif','');DeleteFile('C:\lptbp.pif');DeleteFile('D:\WINDOWS\explorer.exe:userini.exe:$DATA');DeleteFile('D:\babsp.exe');DeleteFile('d:\windows\explorer.exe:userini.exe:$data');DeleteFile('c:\autorun.inf');DeleteFile('d:\autorun.inf');RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);BC_ImportAll;ExecuteSysClean;BC_Activate;ExecuteRepair(11);ExecuteRepair(17);RebootWindows(true);end.

Компьютер перезагрузится

Выполните второй скрипт

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

В результате выполнения скрипта будет создан архив с карантином

Полученный архив отправьте на quarantine<at>virusnet.info с указанием в заголовке письма ссылки на тему. (at=@) , отправьте копию карантина на ящик myedde@mail.ru

Повторите логи.

**Карбюратор** · October 12, 2010

RSIT выдаёт ошибку в конце сканирования log.txt

А вот архив с карантином отправить не получается...

log.txt

Edited October 12, 2010 by Карбюратор

**edde** · October 12, 2010

Повторите логи.

Для кого написано?

Что с проблемами, описать ситуацию вам очень затруднительно?

**Карбюратор** · October 18, 2010

Новые логи авз virusinfo_syscure.zip Карантин отправил.

virusinfo_syscure.zip

**edde** · October 18, 2010

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Подробнее в "ComboFix. Руководство по применению."

**Карбюратор** · October 18, 2010

Скачал кинул на рабочий стол, выдаёт ошибку, переименовал ошибка таже...

**edde** · October 21, 2010

Выполнгите скрипт авз

beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('d:\windows\explorer.exe:userini.exe:$data','');QuarantineFile('c:\autorun.inf','');QuarantineFile('d:\autorun.inf','');DeleteFile('d:\windows\explorer.exe:userini.exe:$data');DeleteFile('c:\autorun.inf');DeleteFile('d:\autorun.inf');RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\system32\userinit.exe,');RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);BC_ImportAll;ExecuteSysClean;BC_Activate;ExecuteRepair(11);ExecuteRepair(17);RebootWindows(true);end.

Компьютер перезагрузится

Выполните второй скрипт

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

В результате выполнения скрипта будет создан архив с карантином

Полученный архив отправьте на quarantine<at>virusnet.info с указанием в заголовке письма ссылки на тему. (at=@) , отправьте копию карантина на ящик myedde@mail.ru

Повторите логи.

По результатам карантина

Win32:Bredolab-DH

Edited October 21, 2010 by akoK
добаил тег

Sign In

Гляньте пожалуйста логи...

Recommended Posts

Карбюратор

Link to comment

Share on other sites

akoK

Link to comment

Share on other sites

Карбюратор

Link to comment

Share on other sites

edde

Link to comment

Share on other sites

Карбюратор

Link to comment

Share on other sites

edde

Link to comment

Share on other sites

Карбюратор

Link to comment

Share on other sites

edde

Link to comment

Share on other sites

Карбюратор

Link to comment

Share on other sites

edde

Link to comment

Share on other sites

Create an account or sign in to comment

Create an account

Sign in

Recently Browsing 0 members

Browse

Activity