 |
|
|
31.03.2010, 01:13
|
#1 (ссылка) |
|
Новичок
Регистрация: 17.06.2009
Сообщений: 5
Репутация: 0
|
Последствия вирусной атаки
Не могу устранить последствия вирусной атаки - отключен ДЗ, не работают антивирусы, не открываются сайты производителей антивирусных программ, зависает ПК, "прописалось" окно с MsAfee .... уже обращалась ранее, в прошлый раз только тут и помогли.
Помогите еще раз пож-та, вот тут результаты выполнения СКРИПТА №3 http://exfile.ru/92488 Скачала утилиту hijackthis результат тут - http://exfile.ru/92491 P.S.При выполнеии скрипта №3 заметила что в диалоговом окне галочка стояла только для диска "С", достаточно ли этого, если диск разбит на два лог.диска и есть еще диск "D"? Заранее благодарю и очень надеюсь на помощь. Последний раз редактировалось Шатолька; 31.03.2010 в 01:26. |
|
|
31.03.2010, 02:45
|
#2 (ссылка) |
|
Знаток
|
AVZ, файл, выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask('C:\Documents and Settings\Саша\Local Settings\Temp' , '*.*', true);
BC_ImportAll;
BC_Activate;
ExecuteRepair(11);
ExecuteRepair(17);
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.
И распакуйте его в отдельную папку. Запустите файл kk.exe Дождитесь окончания сканирования. Перегрузите компьютер и тогда выполните еще раз стандартный скрипт№3 и архив virusinfo_syscure.zip + лог хайджека на файлообменник ссылки на форум. |
|
|
|
31.03.2010, 23:03
|
#3 (ссылка) | |
|
Новичок
Регистрация: 17.06.2009
Сообщений: 5
Репутация: 0
|
Цитата:
скрипт№ 3 http://exfile.ru/92670 лог хайджека http://exfile.ru/92669 Буду с нетерпением ждать от Вас, уважаемые специалисты, информации. |
|
|
|
|
01.04.2010, 00:27
|
#4 (ссылка) |
|
Знаток
|
Как работать с программами читаем здесь: http://pchelpforum.ru/f26/t24207/
Профиксите в HiJackThis: Код:
O4 - HKLM\..\Run: [Malware Doctor] C:\Documents and Settings\LocalService\Application Data\1361538659.exe O4 - HKCU\..\Run: [Malware Doctor] C:\Documents and Settings\LocalService\Application Data\1361538659.exe AVZ, файл, выполнить скрипт, внимательно втавляем текст и жмем Запустить. Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteFile('C:\Documents and Settings\LocalService\Application Data\1361538659.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Malware Doctor');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Malware Doctor');
BC_ImportAll;
BC_Activate;
ExecuteRepair(20);
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.
После перезагрузки выполните еще такой скрипт в AVZ: Код:
var j:integer; NumStr:string;
begin
for j:=0 to 999 do
begin
if j=0 then
NumStr:='CurrentControlSet' else
if j<10 then
NumStr:='ControlSet00'+IntToStr(j) else
if j<100 then
NumStr:='ControlSet0'+IntToStr(j) else
NumStr:='ControlSet'+IntToStr(j);
if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS') then
begin
RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS');
RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs');
AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\BITS исправлено на оригинальное.');
end;
if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv') then
begin
RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv');
RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs');
AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\wuauserv исправлено на оригинальное.');
end;
end;
SaveLog(GetAVZDirectory + 'fystemRoot.log');
end.
Скачайте антируткитную программу Gmer: http://www.gmer.net/download.php Запустите программу. После автоматической экспресс-проверки, в правой части окна программы уберите метку со следующих пунктов: Sections IAT/EAT Show all Отметьте галочкой только системный раздел (обычно это диск C:\) и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например gmer.log залейте на файлообменник, выложите ссылку в Вашей теме. Если не сможете скачать то напишите! Последний раз редактировалось winshelp; 01.04.2010 в 00:56. |
|
|
| Ads | |
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Помоготи решить проблему,возникшую после атаки вирусов | Renin | Windows 7 | 1 | 16.01.2011 20:17 |
| Атаки на svchost. Помогите. | Sobi1214 | Windows XP | 1 | 11.11.2010 20:51 |
| Руины после сетевой атаки! | Тоныч | Windows XP | 13 | 05.09.2010 20:16 |
| Последствия вируса (?) | Игорь Савин | Безопасность | 0 | 07.08.2010 03:34 |
| Можно ли востановить Касперский 2010 после атаки вирусов??????? | TaTaRin56 | Безопасность | 1 | 02.07.2010 12:31 |
| Помогите разобраться после вирусной атаки | Lonely Ranger | Безопасность | 8 | 12.05.2010 20:04 |
| DOS-атаки. Как быть? | maximusVBG | Безопасность | 12 | 10.05.2010 23:02 |
| Восстановление после вирусной атаки | ДИВЕРСАНТ | Безопасность | 1 | 08.01.2010 23:48 |
| Последствия атаки порнобанером | ВикторSm | Безопасность | 0 | 22.12.2009 21:48 |
| Атаки на комп | ABSOLUT | Безопасность | 1 | 05.12.2009 11:10 |
| Порт 445. Сетевые атаки. | SVIM | Безопасность | 1 | 12.02.2009 00:22 |
| После вирусной атаки | kirdrop | Безопасность | 48 | 02.01.2009 23:53 |
