 |
|
|
04.01.2010, 08:29
|
#1 (ссылка) |
|
Новичок
Регистрация: 04.01.2010
Сообщений: 4
Репутация: 0
|
проверьте пожалуйста лог
http://webfile.ru/4206458
---------- Добавлено в 10:29 ---------- Предыдущее сообщение было написано в 09:49 ---------- В автозагрузке создается папка УУУУУУУ На флешках и носителях копируются ехе файлы с названиями которые были на носителе В сетевых подключениях создается подключение z-connect которое прерывает мое подключение примерно раз в минуту. |
|
|
04.01.2010, 08:37
|
#3 (ссылка) |
|
Новичок
Регистрация: 04.01.2010
Сообщений: 4
Репутация: 0
|
http://webfile.ru/4206467 - лог log avz
Последний раз редактировалось 38Zerglings; 04.01.2010 в 08:44. |
|
|
|
04.01.2010, 09:05
|
#4 (ссылка) |
|
Мастер
|
Выполните в AVZ следующий скрипт (avz-Файл-Выполнить скрипт):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\xp-6a0d3cd7.exe');
TerminateProcessByName('c:\documents and settings\admin\easddjaer8.exe');
DeleteFile('c:\documents and settings\admin\easddjaer8.exe');
DeleteFile('c:\windows\system32\xp-6a0d3cd7.exe');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\E_4\com.run');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\E_4\dp1.fne');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\E_4\eAPI.fne');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\E_4\internet.fne');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\E_4\krnln.fnr');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\E_4\RegEx.fnr');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\E_4\shell.fne');
DeleteFile('C:\WINDOWS\system32\XP-6A0D3CD7.EXE');
BC_DeleteFile('C:\Windows\svchast.exe');
DeleteFile('C:\Zolander\Polanda\box.exe');
BC_DeleteFile('C:\DEEP\FREEZ\xob.exe');
BC_DeleteFile('C:\Zolander\Polanda\box.exe');
DeleteFile('c:\Tender\InterPol\NkeY.exe');
BC_DeleteFile('c:\Heroes\FILES\NVeB.exe');
BC_DeleteFile('c:\ALGERIA\FAILED\die.exe');
BC_DeleteFile('C:\SIN\S-2-3-12-ABCDEF7890-01234567890-1688963592-500\Maq.exe');
BC_DeleteFile('C:\MAD\TRACK\mad.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MSN');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','XP-6A0D3CD7');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
|
|
|
|
04.01.2010, 09:56
|
#5 (ссылка) |
|
Новичок
Регистрация: 04.01.2010
Сообщений: 4
Репутация: 0
|
http://webfile.ru/4206484
папка их автозагрузки и z-connect пропали |
|
|
|
04.01.2010, 10:40
|
#6 (ссылка) | |
|
Мастер
|
Цитата:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteFile('C:\Zolander\Polanda\box.exe');
BC_DeleteFile('C:\DEEP\FREEZ\xob.exe');
BC_DeleteFile('c:\Tender\InterPol\NkeY.exe');
BC_DeleteFile('c:\Heroes\FILES\NVeB.exe');
BC_DeleteFile('c:\ALGERIA\FAILED\die.exe');
BC_DeleteFile('C:\SIN\S-2-3-12-ABCDEF7890-01234567890-1688963592-500\Maq.exe');
BC_DeleteFile('C:\MAD\TRACK\mad.exe');
DelCLSID('{23MAD6M8-1MAD-77AD-JIM1-73OP5G3369085}');
DelCLSID('{23MAD6M8-1MAD-77AD-JIM1-73OP5G7769085}');
DelCLSID('{31IOP6M8-1DAB-81AD-BOK1-26OC5H3565645}');
DelCLSID('{31IOP6M8-1DAB-81AD-BOK1-78OC5H3987645}');
DelCLSID('{31IOP6M8-1DAB-81AD-BOK6-18OC5H2007645}');
DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-77EF1D187563}');
DelCLSID('{67MAD3M8-3MAD-81AD-MAD6-78OP5G1234521}');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
|
|
|
|
|
04.01.2010, 19:59
|
#8 (ссылка) |
|
Эксперт
Регистрация: 31.03.2009
Сообщений: 12,892
Репутация: 998
|
Посмотрите опытным глазом логи пожалуйста. Проблема в том что не ставятся драйвера на звук и не работает автообновление Винды ХР. Может зловред какой затесался хитрый. http://exfile.ru/75072
|
|
|
| Ads | |
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| проверьте, пожалуйста! | демон25 | Безопасность | 2 | 10.12.2010 12:00 |
| Проверьте пожалуйста лог AVZ | Vikulja | Безопасность | 10 | 11.05.2010 15:04 |
| Проверьте пожалуйста лог | padonAK | Безопасность | 30 | 24.01.2010 19:47 |
| Проверьте пожалуйста LOG | jorik84 | Безопасность | 20 | 07.01.2010 22:04 |
| Проверьте пожалуйста ЛОГ | Sergey2484 | Безопасность | 28 | 07.01.2010 04:37 |
| Проверьте, пожалуйста, мой Лог | Сидъ | Безопасность | 15 | 30.12.2009 00:55 |
| Проверьте мой лог пожалуйста | serjrost | Безопасность | 2 | 21.12.2009 22:37 |
| Проверьте пожалуйста мой log | ЛЮБИТЕЛЬ2008 | Безопасность | 34 | 21.12.2009 11:05 |
| Проверьте пожалуйста лог AVZ | Cimeries | Безопасность | 2 | 20.12.2009 00:42 |
| Проверьте пожалуйста лог | maseg | Безопасность | 1 | 03.12.2009 22:15 |
