 |
|
|
03.05.2010, 20:22
|
#1 (ссылка) |
|
Новичок
Регистрация: 30.03.2010
Сообщений: 39
Репутация: 0
|
Проверьте скрипты
http://exfile.ru/98408 - hijackthis.log
http://exfile.ru/98409 - virusinfo_syscure.zip При входе в систему постоянно пишется ошибка при загрузке непомнючего в нескольких экземплярах. Так же наблюдается следующая проблема: процесс svchost.exe постоянно жрет до 99% ЦП, скрин: http://exfile.ru/98410 |
|
|
03.05.2010, 20:28
|
#2 (ссылка) |
|
Стажёр
Регистрация: 11.04.2010
Сообщений: 977
Репутация: 96
|
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\\?\globalroot\systemroot\system32\CZz3nDa.exe','');
DeleteFile('C:\Documents and Settings\Рома\Application Data\Desktopicon\eBayShortcuts.exe');
DeleteFile('\\?\globalroot\systemroot\system32\CZz3nDa.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end.
Выполнить скрипт в AVZ. Код:
var
qfolder: string;
qname: string;
begin
qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
qfolder := ExtractFilePath(qname);
if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
CreateQurantineArchive(qname);
ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.
Карантин отправьте на newvirus@tut.by Сделайте новые логи. |
|
|
|
03.05.2010, 20:52
|
#3 (ссылка) |
|
Новичок
Регистрация: 30.03.2010
Сообщений: 39
Репутация: 0
|
выполнено.
http://exfile.ru/98417 - hijackthis.log http://exfile.ru/98418 - virusinfo_syscure.zip А вот то, чему не удалось загрузиться(скрин): http://exfile.ru/98416 |
|
|
|
03.05.2010, 21:23
|
#4 (ссылка) |
|
Стажёр
Регистрация: 11.04.2010
Сообщений: 977
Репутация: 96
|
Логи, то старые, ну да ладно.
Скачайте ComboFix здесь, здесь, и сохраните на рабочий стол. 1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe |
|
|
|
03.05.2010, 23:14
|
#5 (ссылка) |
|
Новичок
Регистрация: 30.03.2010
Сообщений: 39
Репутация: 0
|
готово http://exfile.ru/98439
|
|
|
|
04.05.2010, 09:07
|
#6 (ссылка) |
|
Стажёр
Регистрация: 11.04.2010
Сообщений: 977
Репутация: 96
|
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
временно выключите антивирус, firewall и другое защитное программное обеспечение Код:
File:: c:\windows\system32\bf07e4b8.exe  Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению. |
|
|
|
04.05.2010, 17:08
|
#8 (ссылка) |
|
Стажёр
Регистрация: 11.04.2010
Сообщений: 977
Репутация: 96
|
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
временно выключите антивирус, firewall и другое защитное программное обеспечение Код:
File:: c:\windows\system32\Ne1nDV7.exe c:\windows\system32\fVDdxx2.exe c:\windows\system32\fQ473RV.exe c:\windows\system32\axzOegy.exe c:\windows\system32\0ESL7Yv.exe c:\windows\system32\Rjoe8GN.exe c:\windows\system32\qgcJwDG.exe c:\windows\system32\61IIqQ2.exe c:\windows\system32\Jo3VA6m.exe c:\windows\system32\UP5oDQA.exe c:\windows\system32\bf07e4b8.exe Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению. |
|
|
| Ads | |
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| UCOZ'овские скрипты | Traim | Веб-строительство | 1 | 07.08.2010 14:19 |
| Проверьте лог | Gumm | Безопасность | 4 | 04.08.2010 20:54 |
| Обьясните мне и научите писать скрипты в AVZ | ohotnik | Безопасность | 14 | 30.03.2010 22:42 |
| Проверьте пож-та лог | fed | Безопасность | 6 | 24.03.2010 23:01 |
| Проверьте лог | Сидъ | Безопасность | 3 | 16.03.2010 01:49 |
| Нужный скрипты для логов (virusinfo_syscure.zip) для устранения проблем | Poselentsev | Безопасность | 5 | 07.02.2010 14:08 |
| Посмотрите плиз скрипты | Tany | Безопасность | 26 | 30.01.2010 11:25 |
| Услуги Web Мастера Создание и модификация сайтов, php+SQL, скрипты, вёрстка, дизайн, | WebS | Реклама, объявления | 0 | 03.11.2009 11:32 |
| Скрипты | Еркын | Интернет и сети | 5 | 12.03.2009 16:30 |
| Новостные скрипты | Meravingen | Веб-строительство | 0 | 11.11.2007 14:53 |
