Проверьте логи

бург · 17.05.2010, 13:14

01pump · 17.05.2010, 13:24

бург,
В Hijackthis пофиксить строки

Код:

 
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: MadLen.uCoz.coM Toolbar - {8dec4b69-27c4-405d-a37d-8d45c83f66ab} - C:\Program Files\MadLen.uCoz.coM\tbMadL.dll
F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe srnh.lto iqfnr
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\Q7rvn16.exe,\\?\globalroot\systemroot\

И выполнить скрипт в avz

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\WINDOWS\system32\759d6be.exe');
 DeleteFile('\\?\globalroot\systemroot\system32\CZz3nDa.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run','Windows Image Viewer Service');
 DeleteFile('imageviewer.exe');
ExecuteSysClean;
 ExecuteRepair(20);
RebootWindows(true);
end.

После перезагрузки - стандартный скрипт №2 (virusinfo_syscheck.zip) и лог hijackthis

бург · 17.05.2010, 13:46

hijackthis
virusinfo_syscure

01pump · 17.05.2010, 13:48

бург,
Ну и чего мы выкладываем?
1) Не те логи
2) К тому же старые

бург · 17.05.2010, 13:55

точно. сейчас будет

---------- Добавлено в 14:55 ---------- Предыдущее сообщение было написано в 14:49 ----------

virusinfo_syscheck
hijackthis

01pump · 17.05.2010, 14:03

бург,
Теперь это выполнить
Пофиксить строки

Код:

 
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\Q7rvn16.exe,\\?\gl
O4 - S-1-5-18 Startup: winwyo32.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: winwyo32.exe (User 'Default user')
O4 - Startup: winwyo32.exe

Выполнить скрипт

Код:

 
var
Lines : TStrings;
i : integer;
begin
Lines := TStringList.Create;
SearchFiles('%system32%', '*.exe', Lines, true, false);
for i:= 0 to Lines.Count-1 do
AddToLog(Lines[i]+', Size='+inttostr(GetFileSize(Lines[i])));
Lines.Free;
DeleteFile('C:\Documents and Settings\Рома\Главное меню\Программы\Автозагрузка\winwyo32.exe');
DeleteFile('\\?\globalroot\systemroot\system32\HQuV7Ru.exe');
DeleteFile('\\?\globalroot\systemroot\system32\Q7rvn16.exe');
ExecuteSysClean;
SaveLog(GetAVZDirectory + 'files.log');
RebootWindows(true);
end.

После перезагрузки стандартный скрипт №2 (virusinfo_syscheck.zip) , лог hijachthis и лог files.log из папки avz

бург · 17.05.2010, 14:28

virusinfo_syscheck
hijachthis
files

01pump · 17.05.2010, 14:34

бург,
Пофиксить строку

Код:

 
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\Q7rvn16.exe,\\?\globalroot\systemroot\system3

Выполнить это

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\WINDOWS\system32\8OGZwbQ.exe');
 DeleteFile('C:\WINDOWS\system32\OiW3bYu.exe');
ExecuteSysClean;
RebootWindows(true);
end.

После перезагрузки стандартный скрипт №2 (virusinfo_syscheck.zip) , лог hijachthis

бург · 17.05.2010, 14:43

virusinfo_syscheck
hijachthis

01pump · 17.05.2010, 14:45

бург,

Вроде подчистили.

бург · 17.05.2010, 14:49

благодарю, как что подхвачу вернусь

17.05.2010, 13:14	#1 (ссылка)
бург Новичок Регистрация: 30.03.2010 Сообщений: 39 Репутация: 0	Проверьте логи hijackthis virusinfo_syscure

17.05.2010, 14:34	#8 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	бург, Пофиксить строку Код: F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\Q7rvn16.exe,\\?\globalroot\systemroot\system3 Выполнить это Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\8OGZwbQ.exe'); DeleteFile('C:\WINDOWS\system32\OiW3bYu.exe'); ExecuteSysClean; RebootWindows(true); end. После перезагрузки стандартный скрипт №2 (virusinfo_syscheck.zip) , лог hijachthis

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Проверьте логи	Слепой Пью	Безопасность	10	12.01.2011 23:33
проверьте пож-та логи	tajson	Безопасность	4	11.01.2011 20:35
Проверьте логи...	DarkKiber	Безопасность	30	04.01.2011 13:17
проверьте логи	lega	Безопасность	1	31.12.2010 15:56
Проверьте логи	DarkKiber	Безопасность	1	06.12.2010 20:24
Проверьте мои логи	DarkKiber	Безопасность	12	17.11.2010 21:45
Проверьте логи AVZ	Евгений Петрович	Безопасность	3	05.11.2010 06:00
проверьте логи	владислав69	Безопасность	1	23.09.2010 22:30
Проверьте логи	Шелкопряд	Безопасность	0	09.08.2010 12:04
Проверьте логи	бург	Безопасность	9	31.03.2010 22:18
Проверьте логи AVZ	marishinka	Безопасность	1	08.01.2010 16:19
Проверьте логи!!!	Vike	Безопасность	1	06.01.2010 09:47

17.05.2010, 13:46	#3 (ссылка)
бург Новичок Регистрация: 30.03.2010 Сообщений: 39 Репутация: 0	hijackthis virusinfo_syscure

17.05.2010, 13:48	#4 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	бург, Ну и чего мы выкладываем? 1) Не те логи 2) К тому же старые

17.05.2010, 13:55	#5 (ссылка)
бург Новичок Регистрация: 30.03.2010 Сообщений: 39 Репутация: 0	точно. сейчас будет ---------- Добавлено в 14:55 ---------- Предыдущее сообщение было написано в 14:49 ---------- virusinfo_syscheck hijackthis

17.05.2010, 14:28	#7 (ссылка)
бург Новичок Регистрация: 30.03.2010 Сообщений: 39 Репутация: 0	virusinfo_syscheck hijachthis files

17.05.2010, 14:43	#9 (ссылка)
бург Новичок Регистрация: 30.03.2010 Сообщений: 39 Репутация: 0	virusinfo_syscheck hijachthis

17.05.2010, 14:45	#10 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	бург, Вроде подчистили.

17.05.2010, 14:49	#11 (ссылка)
бург Новичок Регистрация: 30.03.2010 Сообщений: 39 Репутация: 0	благодарю, как что подхвачу вернусь

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads