Проверьте пожалуйста логи

Vorona · 09.11.2010, 22:14

Пропали свойства папки, есть подозрения на вирусы. http://exfile.ru/136180

~Данил~ · 09.11.2010, 22:17

Vorona, я так понимаю у вас заблокирован диспетчер задач и редактор реестра???

Vorona · 09.11.2010, 22:19

именно так

Iljeben · 10.11.2010, 06:01

Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\isi32.exe');
DeleteFile('c:\documents and settings\1\application data\fliekh.exe');
DeleteFile('c:\documents and settings\1\application data\qtvu.exe');
DeleteFile('c:\documents and settings\1\application data\qewvn.exe');
DeleteFile('c:\docume~1\1\locals~1\temp\217853.exe');
DeleteFile('c:\docume~1\1\locals~1\temp\7291.exe');
DeleteFile('c:\docume~1\1\locals~1\temp\7898.exe');
DeleteFile('c:\docume~1\1\locals~1\temp\062357.exe');
DeleteFile('c:\documents and settings\1\application data\oemgvx.exe');
DeleteFile('c:\docume~1\1\locals~1\temp\017517.exe');
DeleteFile('c:\documents and settings\1\application data\qghumeaylnlfdxfircvs85.exe');
DeleteFile('c:\docume~1\1\locals~1\temp\429.exe');
DeleteFile('c:\documents and settings\1\application data\gtcy.exe');
DeleteFile('c:\documents and settings\1\application data\gmvv.exe');
DeleteFile('c:\documents and settings\1\application data\wfvy.exe');
DeleteFile('c:\documents and settings\1\application data\gphboo.exe');
DeleteFile('c:\documents and settings\1\application data\zhzud.exe');
DeleteFile('c:\documents and settings\1\application data\muujc.exe');
DeleteFile('c:\documents and settings\1\application data\mquljr.exe');
 DeleteFile('C:\WINDOWS\Tasks\At1.job');
 DeleteFile('C:\WINDOWS\system32\IEXPLORER.exe');
 DeleteFile('C:\WINDOWS\system32\WORD.exe');
 DeleteFile('C:\Documents and Settings\1\Local Settings\Temp\~DF4B0.tmp');
 DeleteFile('C:\Documents and Settings\1\Local Settings\Temp\~DF796C.tmp');
 DeleteFile('C:\Documents and Settings\1\Local Settings\Temp\~DFBFA6.tmp');
 DeleteFile('C:\Documents and Settings\1\Local Settings\Temp\~DFC38A.tmp');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Yahoo Messengger');
DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C635612');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(11);
ExecuteRepair(17);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

Vorona · 10.11.2010, 13:51

http://exfile.ru/136280

Iljeben · 10.11.2010, 14:09

Вот эти файлы:

Цитата:

C:\WINDOWS\system32\Hwonetcv.exe
c:\windows\system32\nvsvc16.com
C:\Program Files\SmileBar\smilebar.dll

Вот так проверьте. Результат сообщите.

Vorona · 10.11.2010, 20:21

http://www.virustotal.com/file-scan/...97b-1289404859
c:\windows\system32\nvsvc16.com - в данной папке не могу найти этот фаил
http://www.virustotal.com/file-scan/...aa5-1289405769

Iljeben · 10.11.2010, 20:30

Vorona,выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\Hwonetcv.exe','');
 QuarantineFile('c:\windows\system32\nvsvc16.com','');
 DeleteFile('c:\windows\system32\nvsvc16.com');
 DeleteFile('C:\WINDOWS\system32\Hwonetcv.exe');
 DeleteService('SRVStarter_Proxy');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Что на данный момент волнует, есть какие нибудь жалобы?

Vorona · 10.11.2010, 21:23

жалоб нет =)) спасибо

09.11.2010, 22:14	#1
Vorona Новичок Регистрация: 09.11.2010 Сообщений: 5 Репутация: 0	Проверьте пожалуйста логи Пропали свойства папки, есть подозрения на вирусы. http://exfile.ru/136180

10.11.2010, 20:30	#8
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Vorona,выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...): Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\Hwonetcv.exe',''); QuarantineFile('c:\windows\system32\nvsvc16.com',''); DeleteFile('c:\windows\system32\nvsvc16.com'); DeleteFile('C:\WINDOWS\system32\Hwonetcv.exe'); DeleteService('SRVStarter_Proxy'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта комп перезагрузиться. Что на данный момент волнует, есть какие нибудь жалобы?

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Проверьте логи, пожалуйста	~Данил~	Безопасность	2	16.12.2010 19:12
Проверьте логи пожалуйста	beautyrinata	Безопасность	6	14.12.2010 00:15
Проверьте пожалуйста логи.	Maxco	Безопасность	1	26.11.2010 08:15
Проверьте пожалуйста логи!	petek	Безопасность	4	23.11.2010 11:32
Проверьте логи пожалуйста	DimkO	Безопасность	5	16.05.2010 20:48
Пожалуйста, проверьте логи	allby	Безопасность	20	14.05.2010 01:11
Проверьте пожалуйста логи	Gumm	Безопасность	8	13.05.2010 16:13
Проверьте пожалуйста мои логи	ksandr1305	Безопасность	4	13.05.2010 12:22
Проверьте пожалуйста логи	Fantik46	Безопасность	12	12.05.2010 19:20
Проверьте, пожалуйста, логи	Niv	Безопасность	1	12.05.2010 04:49
Проверьте пожалуйста логи	Aurika	Безопасность	2	16.04.2010 10:52

09.11.2010, 22:17	#2
~Данил~ Эксперт Регистрация: 28.08.2010 Сообщений: 11,078 Записей в блоге: 5 Репутация: 925	Vorona, я так понимаю у вас заблокирован диспетчер задач и редактор реестра???

09.11.2010, 22:19	#3
Vorona Новичок Регистрация: 09.11.2010 Сообщений: 5 Репутация: 0	именно так

10.11.2010, 13:51	#5
Vorona Новичок Регистрация: 09.11.2010 Сообщений: 5 Репутация: 0	http://exfile.ru/136280

10.11.2010, 20:21	#7
Vorona Новичок Регистрация: 09.11.2010 Сообщений: 5 Репутация: 0	http://www.virustotal.com/file-scan/...97b-1289404859 c:\windows\system32\nvsvc16.com - в данной папке не могу найти этот фаил http://www.virustotal.com/file-scan/...aa5-1289405769

10.11.2010, 21:23	#9
Vorona Новичок Регистрация: 09.11.2010 Сообщений: 5 Репутация: 0	жалоб нет =)) спасибо

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads