31.03.2010, 01:13 | #1 (ссылка) |
Новичок
Регистрация: 17.06.2009
Сообщений: 5
Репутация: 0
|
Последствия вирусной атаки
Не могу устранить последствия вирусной атаки - отключен ДЗ, не работают антивирусы, не открываются сайты производителей антивирусных программ, зависает ПК, "прописалось" окно с MsAfee .... уже обращалась ранее, в прошлый раз только тут и помогли.
Помогите еще раз пож-та, вот тут результаты выполнения СКРИПТА №3 http://exfile.ru/92488 Скачала утилиту hijackthis результат тут - http://exfile.ru/92491 P.S.При выполнеии скрипта №3 заметила что в диалоговом окне галочка стояла только для диска "С", достаточно ли этого, если диск разбит на два лог.диска и есть еще диск "D"? Заранее благодарю и очень надеюсь на помощь. Последний раз редактировалось Шатолька; 31.03.2010 в 01:26. |
31.03.2010, 02:45 | #2 (ссылка) |
Знаток
|
AVZ, файл, выполнить скрипт:
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask('C:\Documents and Settings\Саша\Local Settings\Temp' , '*.*', true); BC_ImportAll; BC_Activate; ExecuteRepair(11); ExecuteRepair(17); ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end. И распакуйте его в отдельную папку. Запустите файл kk.exe Дождитесь окончания сканирования. Перегрузите компьютер и тогда выполните еще раз стандартный скрипт№3 и архив virusinfo_syscure.zip + лог хайджека на файлообменник ссылки на форум. |
31.03.2010, 23:03 | #3 (ссылка) | |
Новичок
Регистрация: 17.06.2009
Сообщений: 5
Репутация: 0
|
Цитата:
скрипт№ 3 http://exfile.ru/92670 лог хайджека http://exfile.ru/92669 Буду с нетерпением ждать от Вас, уважаемые специалисты, информации. |
|
01.04.2010, 00:27 | #4 (ссылка) |
Знаток
|
Как работать с программами читаем здесь: http://pchelpforum.ru/f26/t24207/
Профиксите в HiJackThis: Код:
O4 - HKLM\..\Run: [Malware Doctor] C:\Documents and Settings\LocalService\Application Data\1361538659.exe O4 - HKCU\..\Run: [Malware Doctor] C:\Documents and Settings\LocalService\Application Data\1361538659.exe AVZ, файл, выполнить скрипт, внимательно втавляем текст и жмем Запустить. Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); BC_DeleteFile('C:\Documents and Settings\LocalService\Application Data\1361538659.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Malware Doctor'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Malware Doctor'); BC_ImportAll; BC_Activate; ExecuteRepair(20); ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end. После перезагрузки выполните еще такой скрипт в AVZ: Код:
var j:integer; NumStr:string; begin for j:=0 to 999 do begin if j=0 then NumStr:='CurrentControlSet' else if j<10 then NumStr:='ControlSet00'+IntToStr(j) else if j<100 then NumStr:='ControlSet0'+IntToStr(j) else NumStr:='ControlSet'+IntToStr(j); if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS') then begin RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS'); RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs'); AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\BITS исправлено на оригинальное.'); end; if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv') then begin RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv'); RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs'); AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\wuauserv исправлено на оригинальное.'); end; end; SaveLog(GetAVZDirectory + 'fystemRoot.log'); end. Скачайте антируткитную программу Gmer: http://www.gmer.net/download.php Запустите программу. После автоматической экспресс-проверки, в правой части окна программы уберите метку со следующих пунктов: Sections IAT/EAT Show all Отметьте галочкой только системный раздел (обычно это диск C:\) и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например gmer.log залейте на файлообменник, выложите ссылку в Вашей теме. Если не сможете скачать то напишите! Последний раз редактировалось winshelp; 01.04.2010 в 00:56. |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Помоготи решить проблему,возникшую после атаки вирусов | Renin | Windows 7 | 1 | 16.01.2011 20:17 |
Атаки на svchost. Помогите. | Sobi1214 | Windows XP | 1 | 11.11.2010 20:51 |
Руины после сетевой атаки! | Тоныч | Windows XP | 13 | 05.09.2010 20:16 |
Последствия вируса (?) | Игорь Савин | Безопасность | 0 | 07.08.2010 03:34 |
Можно ли востановить Касперский 2010 после атаки вирусов??????? | TaTaRin56 | Безопасность | 1 | 02.07.2010 12:31 |
Помогите разобраться после вирусной атаки | Lonely Ranger | Безопасность | 8 | 12.05.2010 20:04 |
DOS-атаки. Как быть? | maximusVBG | Безопасность | 12 | 10.05.2010 23:02 |
Восстановление после вирусной атаки | ДИВЕРСАНТ | Безопасность | 1 | 08.01.2010 23:48 |
Последствия атаки порнобанером | ВикторSm | Безопасность | 0 | 22.12.2009 21:48 |
Атаки на комп | ABSOLUT | Безопасность | 1 | 05.12.2009 11:10 |
Порт 445. Сетевые атаки. | SVIM | Безопасность | 1 | 12.02.2009 00:22 |
После вирусной атаки | kirdrop | Безопасность | 48 | 02.01.2009 23:53 |