Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 17.05.2010, 18:54   #1 (ссылка)
Новичок
 
Регистрация: 17.05.2010
Сообщений: 109
Репутация: 0
По умолчанию Чистка компа от последствий смс-вирусов

В связи с наличием младшего брата воюю с смс-вирусней каждые 2 недели. Победить получается то откатом системы, то вводом кода... но есть подозрение что не все я нешел и удалил и не исключаю возможность рецедива.
вот ссылка на лог от hijackthis:
Скачать hijackthis.log с exfile.ru

http://exfile.ru/101119

Буду очень благодарен за любую помощь
Escape вне форума  
Старый 17.05.2010, 18:56   #2 (ссылка)
Специалист
 
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
По умолчанию

Escape,

нужен лог утилитки avz
01pump вне форума  
Старый 17.05.2010, 19:40   #3 (ссылка)
Новичок
 
Регистрация: 17.05.2010
Сообщений: 109
Репутация: 0
По умолчанию

Скачать virusinfo_syscure.zip с exfile.ru

лог avz

сразу тогда вопрос, hijackthis и avz нужно использовать всегда вместе или достаточно avz
Escape вне форума  
Старый 17.05.2010, 19:51   #4 (ссылка)
Стажёр
 
Аватар для snifer67
 
Регистрация: 11.04.2010
Сообщений: 977
Репутация: 96
По умолчанию

Выполните скрипт в avz
Код:
begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\netprotdrvss','');
 QuarantineFile('C:\WINDOWS\system32\netprotocol.dll','');
 QuarantineFile('C:\WINDOWS\system32\mssrv32.exe','');
 QuarantineFile('C:\DOCUME~1\234A~1\LOCALS~1\Temp\esp4A0A.tmp','');
 QuarantineFile('C:\WINDOWS\system32\4310fd5d.exe','');
 DeleteFile('C:\WINDOWS\system32\4310fd5d.exe');
 DeleteFile('C:\DOCUME~1\234A~1\LOCALS~1\Temp\esp4A0A.tmp');
 DeleteFile('C:\WINDOWS\system32\mssrv32.exe');
 DeleteFile('C:\WINDOWS\system32\netprotocol.dll');
 DeleteFile('C:\WINDOWS\system32\netprotdrvss');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
RebootWindows(true);
end.
ПК перезагрузится.

Выполнить скрипт в AVZ.
Код:
var
  qfolder: string;
  qname: string;
begin
  qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
  qfolder := ExtractFilePath(qname);
  if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
  CreateQurantineArchive(qname);
  ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.
Вы увидите папку с архивом. Это - карантин.
Карантин отправьте на newvirus@tut.by (размер карантина должен быть больше 5кб)
Сделайте новые логи.
snifer67 вне форума  
Старый 17.05.2010, 20:13   #5 (ссылка)
Новичок
 
Регистрация: 17.05.2010
Сообщений: 109
Репутация: 0
По умолчанию

Выполнил все вышеуказанные инструкции.

Вопрос: что у меня там? жить буду?
Escape вне форума  
Старый 17.05.2010, 20:51   #6 (ссылка)
Стажёр
 
Аватар для snifer67
 
Регистрация: 11.04.2010
Сообщений: 977
Репутация: 96
По умолчанию

Троянов кучка. Жить будет.
snifer67 вне форума  
Старый 18.05.2010, 14:18   #7 (ссылка)
Новичок
 
Регистрация: 17.05.2010
Сообщений: 109
Репутация: 0
По умолчанию

а заделитить мне их никак незя? Что мне сделать то,?
Escape вне форума  
Ads
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Удаление последствий трояна Лора Безопасность 8 12.01.2011 20:47
чистка ноутбука от вирусов aniki.kvn Безопасность 0 17.10.2010 19:05
Чистка принтера ДКВ Периферия 2 06.10.2010 18:48
Помогите очистить комп от последствий вируса pornhub.com pampa_don_zaj Безопасность 7 20.08.2010 21:11
устранение последствий после удаления порно банера. gidrom Безопасность 3 22.06.2010 12:00
Чистка компа после удаления порнобанера Либуша Безопасность 12 21.05.2010 11:16
Устранение последствий pornhub mixus Безопасность 7 18.05.2010 17:00
Чистка компьютера cemen Утилиты 19 22.04.2010 01:34
Чистка usb флэшки anka_1 Периферия 3 11.04.2010 00:59
Чистка компьютера dingo Утилиты 2 16.10.2009 01:53
чистка реестра ppAVK Windows XP 12 13.10.2009 20:48
чистка реестра искандер 1 Windows XP 4 23.09.2009 22:43


Текущее время: 15:48. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.