И снова Османский

SacredHash · 18.05.2010, 23:25

В общем проблема известна, вот ссылка: http://exfile.ru/101468
Заранее благодарю!

snifer67 · 18.05.2010, 23:27

Выполните скрипт в avz

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('\\?\globalroot\systemroot\system32\UA1fZew.exe','');
 QuarantineFile('\\?\globalroot\systemroot\system32\s2RM9JB.exe','');
 DeleteFile('\\?\globalroot\systemroot\system32\s2RM9JB.exe');
 DeleteFile('\\?\globalroot\systemroot\system32\UA1fZew.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

Выполнить скрипт в AVZ.

Код:

var
  qfolder: string;
  qname: string;
begin
  qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
  qfolder := ExtractFilePath(qname);
  if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
  CreateQurantineArchive(qname);
  ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.

Вы увидите папку с архивом. Это - карантин.
Карантин отправьте на newvirus@tut.by (размер карантина должен быть больше 5кб)
Сделайте новые логи.

SacredHash · 19.05.2010, 14:50

На адрес отослал архив, сделал новые логи : http://slil.ru/29162260

monte-kristo · 19.05.2010, 15:08

SacredHash, проблема осталась? Сделайте лог HJT.

SacredHash · 19.05.2010, 17:03

monte-kristo, пока все тихо, сделал лог в Hijackthis : http://slil.ru/29163124

monte-kristo · 19.05.2010, 17:14

SacredHash, в HJT профиксите следующие строки:

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\UA1fZew.exe,\\?\globalroot\systemroot\system32\s2RM9JB.exe
R3 - URLSearchHook: (no name) - - (no file)

Сделайте еще раз лог HJT И СТАНДАРТНЫЙ СКРИПТ №2.

SacredHash · 19.05.2010, 18:29

monte-kristo, Сделал скрипт №2 : http://exfile.ru/101672
Сделал повторно лог в HJT: http://exfile.ru/101675

P.S. Нод 32 молчит, Османский носа не кажет, надеюсь я удалил эту заразу. Благодарю откликнувшихся!

snifer67 · 19.05.2010, 19:59

Чисто

Установите IE8

monte-kristo · 19.05.2010, 20:07

SacredHash, только обязательно выполните вот такой скрипт:

Код:

begin
 ExecuteRepair(1);
RebootWindows(true);
end.

А после наслаждайтесь работой за ПК

18.05.2010, 23:25	#1 (ссылка)
SacredHash Новичок Регистрация: 18.05.2010 Сообщений: 36 Репутация: 0	И снова Османский В общем проблема известна, вот ссылка: http://exfile.ru/101468 Заранее благодарю!

19.05.2010, 17:14	#6 (ссылка)
monte-kristo Новичок Регистрация: 15.11.2008 Сообщений: 1,040 Репутация: 40	SacredHash, в HJT профиксите следующие строки: Код: F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\UA1fZew.exe,\\?\globalroot\systemroot\system32\s2RM9JB.exe R3 - URLSearchHook: (no name) - - (no file) Сделайте еще раз лог HJT И СТАНДАРТНЫЙ СКРИПТ №2.

19.05.2010, 20:07	#9 (ссылка)
monte-kristo Новичок Регистрация: 15.11.2008 Сообщений: 1,040 Репутация: 40	SacredHash, только обязательно выполните вот такой скрипт: Код: begin ExecuteRepair(1); RebootWindows(true); end. А после наслаждайтесь работой за ПК

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
И снова они....	by.	Безопасность	8	10.01.2011 13:38
Наверное опять османский	efremovxp	Безопасность	1	03.06.2010 00:20
Османский опять...	efremovxp	Безопасность	8	23.05.2010 22:14
Османский...	Annexy	Безопасность	12	21.05.2010 15:51
Османский+НОД32	maniyak	Безопасность	53	20.05.2010 13:26
Османский+НОД32	nikudim	Безопасность	1	19.05.2010 17:05
Опять надоевший всем Османский	ref60	Безопасность	6	18.05.2010 19:19
Проблема Нод32 + Османский.ком	Nastik	Безопасность	13	18.05.2010 14:53
Вирус атакует: опять Османский, Нод не обновляется, IE работает некорректно, ПК не вы	sheridan	Безопасность	6	16.05.2010 20:31
И снова о вай фай	Kjane17	Интернет и сети	1	23.09.2009 10:59
Снова про USB	Ujines	Неисправности, настройка	4	08.09.2009 19:46

19.05.2010, 14:50	#3 (ссылка)
SacredHash Новичок Регистрация: 18.05.2010 Сообщений: 36 Репутация: 0	На адрес отослал архив, сделал новые логи : http://slil.ru/29162260

19.05.2010, 15:08	#4 (ссылка)
monte-kristo Новичок Регистрация: 15.11.2008 Сообщений: 1,040 Репутация: 40	SacredHash, проблема осталась? Сделайте лог HJT.

19.05.2010, 17:03	#5 (ссылка)
SacredHash Новичок Регистрация: 18.05.2010 Сообщений: 36 Репутация: 0	monte-kristo, пока все тихо, сделал лог в Hijackthis : http://slil.ru/29163124

19.05.2010, 18:29	#7 (ссылка)
SacredHash Новичок Регистрация: 18.05.2010 Сообщений: 36 Репутация: 0	monte-kristo, Сделал скрипт №2 : http://exfile.ru/101672 Сделал повторно лог в HJT: http://exfile.ru/101675 P.S. Нод 32 молчит, Османский носа не кажет, надеюсь я удалил эту заразу. Благодарю откликнувшихся!

19.05.2010, 19:59	#8 (ссылка)
snifer67 Стажёр Регистрация: 11.04.2010 Сообщений: 977 Репутация: 96	Чисто Установите IE8

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Опции темы
Версия для печати Отправить по электронной почте

Ads

Ads