26.05.2010, 19:06 | #1 (ссылка) |
Новичок
Регистрация: 26.05.2010
Сообщений: 2
Репутация: 0
|
srnh.lto Посмотрите, пожалуйста,логи .
Постоянно появлялось сообщение: Rundll.ошибка при запуске srnh.lto. не найден указанный модуль. Скачала avz, выполнила скрипт № 3.
Посмотрите, пожалуйста, логи (папка virusinfo_syscure.zip): http://exfile.ru/103573 Заранее спасибо. И еще, такой вопрос. Скачала Hijackthis здесь на форуме, установила, но не работает. Пишет: приложению не удалось запуститься, поскольку MSVBVM60.DLL не был найден. Повторная установка результата не дала. Последний раз редактировалось avirina; 26.05.2010 в 19:14. |
26.05.2010, 19:17 | #2 (ссылка) |
Знаток
|
avirina, здравствуйте.
Отключите компьютер от Интернет/локалки. Закройте/отключите на время выполнения скрипта всё защитное ПО !!! Закройте/выгрузите все программы кроме AVZ. Как выполнять скрипт и фиксить смотрим здесь: http://pchelpforum.ru/f26/t24207/ AVZ, файл, выполнить скрипт - в открывшееся окно внимательно!!! вставить текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\DOCUME~1\E25D~1\LOCALS~1\Temp\espE25D.tmp',''); QuarantineFile('C:\Documents and Settings\Ирина\Local Settings\Temp\~DF9BDD.tmp',''); QuarantineFile('C:\Documents and Settings\Ирина\restorer64_a.exe',''); QuarantineFile('C:\WINDOWS\system32\restorer64_a.exe',''); QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); QuarantineFile('C:\Program Files\AntivirusPro_2010\AntivirusPro_2010.exe',''); QuarantineFile('c:\windows\system32\smsms32.exe',''); QuarantineFile('C:\WINDOWS\system32\regedit.exe',''); DeleteFile('C:\DOCUME~1\E25D~1\LOCALS~1\Temp\espE25D.tmp'); DeleteFile('C:\Documents and Settings\Ирина\Local Settings\Temp\~DF9BDD.tmp'); DeleteFile('C:\Documents and Settings\Ирина\restorer64_a.exe'); DeleteFile('C:\WINDOWS\system32\restorer64_a.exe'); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); DeleteFile('C:\Program Files\AntivirusPro_2010\AntivirusPro_2010.exe'); DeleteFile('c:\windows\system32\smsms32.exe'); DeleteFile('C:\WINDOWS\system32\regedit.exe'); DeleteFileMask('C:\Documents and Settings\Ирина\Local Settings\Temp', '*.*', true); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','restorer64_a'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','restorer64_a'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','userinit'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','userinit'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Antivirus Pro 2010'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32'); RegSearch('HKLM', '', 'espE25D.tmp'); SaveLog(GetAVZDirectory + 'avz.log'); DeleteService('msupdate'); BC_ImportALL; ExecuteSysClean; ExecuteRepair(16); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end. ----- Выполнить еще такой скрипт в AVZ. Код:
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. ------- Выполните в avz стандартный скрипт №2 и архив virusinfo_syscheck.zip залейте на файлообменник http://exfile.ru - и ссылку на форум + проложите файл avz.log |
26.05.2010, 20:13 | #3 (ссылка) |
Новичок
Регистрация: 26.05.2010
Сообщений: 2
Репутация: 0
|
Огромное спасибо, все сделала по инструкции, srnh.lto исчезло. Письмо на newvirus@tut.by отправила, файл на обменник закачала. Вот ссылка: http://exfile.ru/103598. Файл avz.log прилагаю:http://exfile.ru/103573
Еще раз спасибо! |
26.05.2010, 20:20 | #4 (ссылка) |
Стажёр
Регистрация: 11.04.2010
Сообщений: 977
Репутация: 96
|
Выполните скрипт в avz
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); QuarantineFile('C:\WINDOWS\system32\restorer64_a.exe',''); QuarantineFile('C:\WINDOWS\system32\regedit.exe',''); QuarantineFile('C:\Program Files\AntivirusPro_2010\AntivirusPro_2010.exe',''); QuarantineFile('C:\Documents and Settings\Ирина\restorer64_a.exe',''); QuarantineFile('C:\Documents and Settings\All Users\systems.exe',''); DeleteService('wscsvc'); DeleteService('msupdate'); DeleteFile('c:\windows\system32\smsms32.exe'); DeleteFile('C:\WINDOWS\C:\WINDOWS\System32\svchost.exe'); DeleteFile('C:\Documents and Settings\All Users\systems.exe'); DeleteFile('C:\Documents and Settings\Ирина\restorer64_a.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Shell'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','restorer64_a'); DeleteFile('C:\Program Files\AntivirusPro_2010\AntivirusPro_2010.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Antivirus Pro 2010'); DeleteFile('C:\WINDOWS\system32\regedit.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32'); DeleteFile('C:\WINDOWS\system32\restorer64_a.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','restorer64_a'); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','userinit'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','userinit'); DeleteFile('C:\Documents and Settings\Ирина\Local Settings\Temp\~DF9BDD.tmp'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteRepair(16); RebootWindows(true); end. Выполнить скрипт в AVZ. Код:
var qfolder: string; qname: string; begin qname := GetAVZDirectory + '..\Quarantine\quarantine.zip'; qfolder := ExtractFilePath(qname); if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder); CreateQurantineArchive(qname); ExecuteFile('explorer.exe', qfolder, 1, 0, false); end. Карантин отправьте на newvirus@tut.by (размер карантина должен быть больше 5кб) Сделайте новые логи +Прикрепите лог avz.log из папки AVZ. |
26.05.2010, 20:37 | #5 (ссылка) |
Знаток
|
Коллега, avirina - закачала старый архив.
В новом только следы от этого остались: C:\DOCUME~1\E25D~1\LOCALS~1\Temp\espE25D.tmp и еще на добито пару зверюшек. ---------- Добавлено в 15:37 ---------- Предыдущее сообщение было написано в 15:26 ---------- avirina, выполните такой скрипт в AVZ. Код:
begin RegSearch('HKLM', '', 'espE25D.tmp'); SaveLog(GetAVZDirectory + 'avirina.log'); end. |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Посмотрите логи, пожалуйста! | Леонид11 | Безопасность | 23 | 12.01.2011 23:52 |
посмотрите логи пожалуйста | Bilal | Безопасность | 8 | 12.01.2011 22:28 |
Посмотрите логи пожалуйста | серый кот | Безопасность | 10 | 12.01.2011 20:29 |
Пожалуйста посмотрите логи | Nebes | Безопасность | 8 | 26.11.2010 20:55 |
Srnh.lto посмотрите, пожалуйста, логи | Dr_Popel | Безопасность | 6 | 10.06.2010 12:17 |
Посмотрите пожалуйста логи | Евгений528 | Безопасность | 17 | 24.05.2010 00:12 |
Посмотрите пожалуйста логи | klimenkoab | Безопасность | 14 | 23.05.2010 03:06 |
Посмотрите логи, пожалуйста | Парфён Рогожин | Безопасность | 1 | 05.05.2010 23:15 |
Посмотрите пожалуйста логи! | Kings | Безопасность | 16 | 14.03.2010 00:32 |
Посмотрите логи, пожалуйста! | puma_13 | Безопасность | 3 | 14.02.2010 12:42 |
Посмотрите логи, пожалуйста! | Iva_gemini | Безопасность | 16 | 24.01.2010 19:43 |