03.05.2010, 20:04 | #17 (ссылка) |
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
C:\WINDOWS\system32\Vbridge.dll
C:\WINDOWS\keyhh.exe C:\WINDOWS\system32\mfcoleui.dll C:\WINDOWS\IsUninst.exe C:\WINDOWS\system32\jit.dll C:\WINDOWS\system32\javaee.dll C:\WINDOWS\system32\dx3j.dll C:\WINDOWS\setdebug.exe C:\WINDOWS\wjview.exe C:\WINDOWS\system32\vmhelper.dll C:\WINDOWS\system32\msjdbc10.dll C:\WINDOWS\system32\msjava.dll C:\WINDOWS\system32\msawt.dll C:\WINDOWS\system32\jdbgmgr.exe C:\WINDOWS\jview.exe C:\WINDOWS\extrac32.exe C:\WINDOWS\clspack.exe Запакуйте,пожалуйста,эти файлы,закачайте и дайте ссылку.Так,как сейчас ухожу дальше логи посмотреть не смогу.Есть тут не много подозрительные файлы.В принципе чистые файлы,просто некогда мне сейчас все посмотреть-извините.Архив весь проверю и скажу. Скачайте ComboFix здесь, или здесь и сохраните на рабочий стол. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe. |
03.05.2010, 21:06 | #18 (ссылка) |
Новичок
Регистрация: 02.05.2010
Сообщений: 34
Репутация: 0
|
http://exfile.ru/98406 - запрошенные файлы
---------- Добавлено в 19:53 ---------- Предыдущее сообщение было написано в 19:09 ---------- mdam log - http://exfile.ru/98419 ---------- Добавлено в 20:06 ---------- Предыдущее сообщение было написано в 19:53 ---------- combofox log - http://exfile.ru/98420 |
03.05.2010, 22:22 | #19 (ссылка) |
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
Как удалять с помощю MBAM указанные в теме элементы?
- Запустите MBAM - выберите Perform Full Scan (Провести полную проверку) - нажмите Scan (Проверить) - после сканирования выберите Ок и далее Show Results (Показать результаты) - нажмите Remove Selected (удалить выделенные). После удаления откройте лог и прикрепите его к сообщению. Удалите: Код:
Зараженные ключи в реестре: HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> No action taken. Зараженные параметры в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken. Объекты реестра заражены: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (Explorer.exe rundll32.exe thxr.wgo nwfdtx) Good: (Explorer.exe) -> No action taken. |
04.05.2010, 00:39 | #20 (ссылка) |
Новичок
Регистрация: 02.05.2010
Сообщений: 34
Репутация: 0
|
http://exfile.ru/98458 - после удаления
|
04.05.2010, 01:23 | #23 (ссылка) |
Знаток
|
Скачайте этот файл: http://exfile.ru/98322
Выполните скрипт в AVZ который есть в тексте файла, внимательно вставляем все содержимое текста. После выполнения скрипта, в директории AVZ в папке LOG будет создан файл avz_log.txt Откройте этот файл, там будут описание уязвимостей вашей системы с сылками на закачку заплаток. Скачайте и установите заплатки!!! ---------- Добавлено в 20:23 ---------- Предыдущее сообщение было написано в 20:17 ---------- После установки заплаток, можете еще раз выполнить скрипт из файла, для того чтобы убедиться все ли залатали. Скрипт для системы безопасный! Его можете выполнять когда захотите, даже через несколько месяцев, и он поможет указать вам на уязвимости вашей системы!!! |
05.05.2010, 23:11 | #28 (ссылка) |
Стажёр
Регистрация: 11.04.2010
Сообщений: 977
Репутация: 96
|
Выполните скрипт в avz
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Distrib_games\l2 ini\system\system.dll',''); QuarantineFile('C:\WINDOWS\ERDNT\backup.exe',''); QuarantineFile('C:\WINDOWS\system32\6f57da90.exe',''); DeleteFile('C:\WINDOWS\system32\6f57da90.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteRepair(16); RebootWindows(true); end. Выполнить скрипт в AVZ. Код:
var qfolder: string; qname: string; begin qname := GetAVZDirectory + '..\Quarantine\quarantine.zip'; qfolder := ExtractFilePath(qname); if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder); CreateQurantineArchive(qname); ExecuteFile('explorer.exe', qfolder, 1, 0, false); end. Карантин отправьте на newvirus@tut.by Скачайте ComboFix здесь, здесь, и сохраните на рабочий стол. 1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe |
05.05.2010, 23:31 | #29 (ссылка) |
Новичок
Регистрация: 02.05.2010
Сообщений: 34
Репутация: 0
|
http://exfile.ru/98821 - combofix
---------- Добавлено в 22:31 ---------- Предыдущее сообщение было написано в 22:31 ---------- Карантин ушел |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|