18.05.2010, 12:35 | #1 (ссылка) |
Новичок
Регистрация: 18.05.2010
Сообщений: 48
Репутация: 0
|
Османский+НОД32
Здраствуйте уважаемая администрация.
Проблема с НОДОМ и атаками Османского, после чего НОД был удален (мною), пошарив по Вашему форуму, предварительно скачад АВЗ и Хайджек, но сейчас заняться проблемой нету времени, т.к. на работе, подскажите вы сможете давать корректировки по лечению приблизительно в 20.00 по киевскому времени? Заранее спасибо. |
19.05.2010, 00:24 | #6 (ссылка) |
Новичок
Регистрация: 18.05.2010
Сообщений: 48
Репутация: 0
|
проблема
Добрый вечер. Проблема все в том же. Лог авз http://exfile.ru/101484 Лог хайджек http://exfile.ru/101485 Последний раз редактировалось 01pump; 19.05.2010 в 12:09. |
19.05.2010, 00:42 | #7 (ссылка) |
Знаток
|
maniyak, здравствуйте, вирусов в системе у вас хватает.
Файл HOSTS - записи эти вам знакомы: 127.0.0.1 static3.cdn.ubi.com 127.0.0.1 ubisoft-orbit.s3.amazonaws.com 127.0.0.1 onlineconfigservice.ubi.com 127.0.0.1 orbitservice.ubi.com 127.0.0.1 ubisoft-orbit-savegames.s3.amazonaws.com |
19.05.2010, 00:45 | #8 (ссылка) | |
Новичок
Регистрация: 18.05.2010
Сообщений: 48
Репутация: 0
|
Цитата:
|
|
Ads | |
19.05.2010, 01:01 | #9 (ссылка) |
Знаток
|
Отключите компьютер от Интернет/локалки.
Закройте/отключите на время выполнения скрипта всё защитное ПО !!! Как выполнять скрипт и фиксить читаем здесь: http://pchelpforum.ru/f26/t24207/ Профиксите в HiJackThis: Код:
F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,\?globalrootsystemrootsystem32FCe Y4SQ.exe,\?globalrootsystemrootsystem32hSHoajv.exe, Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\System Volume Information\_restore{DAAE4845-BF76-4249-9064-B15379D17447}\RP16\A0009776.exe:exe.exe:$DATA',''); QuarantineFile('C:\System Volume Information\_restore{DAAE4845-BF76-4249-9064-B15379D17447}\RP16\A0010776.exe:exe.exe:$DATA',''); QuarantineFile('C:\WINDOWS\system32\w1soojaa.exe',''); QuarantineFile('\\?\globalroot\systemroot\system32\FCeY4SQ.exe',''); QuarantineFile('\\?\globalroot\systemroot\system32\hSHoajv.exe',''); QuarantineFile('C:\Documents and Settings\olegunka\Local Settings\Temp\709.exe',''); QuarantineFile('C:\Documents and Settings\olegunka\Local Settings\Temp\965.exe',''); QuarantineFile('C:\Documents and Settings\olegunka\Local Settings\Temporary Internet Files\Content.IE5\7399D9LE\cscsa[1].exe',''); QuarantineFile('C:\Documents and Settings\olegunka\Local Settings\Temporary Internet Files\Content.IE5\OYZ0JTC4\fdewfw[1].exe',''); QuarantineFile('c:\documents and settings\olegunka\application data\lwtwfl.exe',''); QuarantineFile('c:\documents and settings\olegunka\application data\gifrg.exe',''); QuarantineFile('c:\recycler\s-1-5-21-8830386366-7204413208-231333778-1702\nissan.exe',''); QuarantineFile('c:\recycler\s-1-5-21-6009580163-9397851965-340762810-5357\yv8g67.exe',''); QuarantineFile('c:\windows\system32\svchost.exe:exe.exe:$data',''); QuarantineFile('C:\WINDOWS\system32\xtjjfvvr.exe',''); QuarantineFile('C:\WINDOWS\system32\gccxoojaav.exe',''); QuarantineFile('C:\WINDOWS\system32\0hdyy6k.exe',''); DeleteFile('C:\System Volume Information\_restore{DAAE4845-BF76-4249-9064-B15379D17447}\RP16\A0009776.exe:exe.exe:$DATA'); DeleteFile('C:\System Volume Information\_restore{DAAE4845-BF76-4249-9064-B15379D17447}\RP16\A0010776.exe:exe.exe:$DATA'); DeleteFile('C:\WINDOWS\system32\w1soojaa.exe'); DeleteFile('\\?\globalroot\systemroot\system32\FCeY4SQ.exe'); DeleteFile('\\?\globalroot\systemroot\system32\hSHoajv.exe'); DeleteFile('C:\Documents and Settings\olegunka\Local Settings\Temp\709.exe'); DeleteFile('C:\Documents and Settings\olegunka\Local Settings\Temp\965.exe'); DeleteFile('C:\Documents and Settings\olegunka\Local Settings\Temporary Internet Files\Content.IE5\7399D9LE\cscsa[1].exe'); DeleteFile('C:\Documents and Settings\olegunka\Local Settings\Temporary Internet Files\Content.IE5\OYZ0JTC4\fdewfw[1].exe'); DeleteFile('c:\documents and settings\olegunka\application data\lwtwfl.exe'); DeleteFile('c:\documents and settings\olegunka\application data\gifrg.exe'); DeleteFile('c:\recycler\s-1-5-21-8830386366-7204413208-231333778-1702\nissan.exe'); DeleteFile('c:\recycler\s-1-5-21-6009580163-9397851965-340762810-5357\yv8g67.exe'); DeleteFile('c:\windows\system32\svchost.exe:exe.exe:$data'); DeleteFile('C:\WINDOWS\system32\0hdyy6k.exe'); DeleteFile('C:\WINDOWS\system32\gccxoojaav.exe'); DeleteFile('C:\WINDOWS\system32\xtjjfvvr.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','wxs1o'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Shell'); BC_ImportALL; ExecuteSysClean; ExecuteRepair(1); ExecuteRepair(20); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; ClearHostsFile; RebootWindows(true); end. ----- Выполнить еще такой скрипт в AVZ. Код:
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. ----- Выполните в avz стандартный скрипт №2 и архив virusinfo_syscheck.zip залейте на файлообменник http://exfile.ru - и ссылку на форум. |
19.05.2010, 02:01 | #15 (ссылка) |
Знаток
|
Да, логи выложить в вашей теме, если комп глючит с отключенными локалка/интернет,
выполняйте скрипт с включенными, только закройте защитное ПО на время выполнения скрипта. И обязательно дождаться перезагрузки, скрипт корректно отработает, если дождаться перезагрузки компьютера и полной загрузки Виндовс !!!! |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
не обновляется нод32 | Annexy | Безопасность | 11 | 26.10.2010 20:33 |
Наверное опять османский | efremovxp | Безопасность | 1 | 03.06.2010 00:20 |
Османский опять... | efremovxp | Безопасность | 8 | 23.05.2010 22:14 |
Османский... | Annexy | Безопасность | 12 | 21.05.2010 15:51 |
Проблемы с нод32 | ПОМОГИТЕ | Безопасность | 9 | 20.05.2010 00:48 |
И снова Османский | SacredHash | Безопасность | 8 | 19.05.2010 20:07 |
Османский+НОД32 | nikudim | Безопасность | 1 | 19.05.2010 17:05 |
Опять надоевший всем Османский | ref60 | Безопасность | 6 | 18.05.2010 19:19 |
Проблема Нод32 + Османский.ком | Nastik | Безопасность | 13 | 18.05.2010 14:53 |
НОД32 и osmanskiy.com | grina | Безопасность | 10 | 17.05.2010 20:08 |
НОД32 и osmanskiy.com | AlexFF | Безопасность | 4 | 17.05.2010 19:54 |