 |
|
|
23.05.2010, 23:17
|
#1 (ссылка) |
|
Новичок
Регистрация: 23.05.2010
Сообщений: 3
Репутация: 0
|
Osmanskiy + Nod32
Вечер добрый.
Прошу Вашей помощи в борьбе с этой дрянью. Анамнез: Лазил по сети, внезапно в трее появился значок Явы. Сразу после этого Nod начал блокировать обращения к osmanskiy.com по моему даже что-то удалил. Доступ к сайтам, содержащим антивирусное ПО заблокировался. В этот момент в компьютере стояла флешка, при попытке её отключить нашлось новое USB-устройство. AVZ удалось обновить только после выполнения route -f. Больше данная проблема никак не проявлялась. Логи: virusinfo_syscure.zip http://exfile.ru/102706 virusinfo_cure.zip http://exfile.ru/102707 hijackthis.log http://exfile.ru/102709 С данными программами работаю в первый раз, поэтому заранее извиняюсь, если что-то не пойму с первого раза. Спасибо. UPD. На данный момент сайты с антивирусами доступны. |
|
|
23.05.2010, 23:22
|
#2 (ссылка) |
|
Стажёр
Регистрация: 11.04.2010
Сообщений: 977
Репутация: 96
|
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Java\jre6\bin\jp2ssv.dll','');
QuarantineFile('\\?\globalroot\systemroot\system32\bzFb1np.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\EEoZphz.exe','');
DeleteFile('\\?\globalroot\systemroot\system32\EEoZphz.exe');
DeleteFile('\\?\globalroot\systemroot\system32\bzFb1np.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Выполнить скрипт в AVZ. Код:
var
qfolder: string;
qname: string;
begin
qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
qfolder := ExtractFilePath(qname);
if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
CreateQurantineArchive(qname);
ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.
Карантин отправьте на newvirus@tut.by (размер карантина должен быть больше 5кб) Сделайте новые логи. |
|
|
|
23.05.2010, 23:54
|
#3 (ссылка) |
|
Новичок
Регистрация: 23.05.2010
Сообщений: 3
Репутация: 0
|
Карантин выслал, сканирование повторил.
Логи: hijackthis2.log http://exfile.ru/102719 virusinfo_cure.zip http://exfile.ru/102722 virusinfo_syscure.zip http://exfile.ru/102723 |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| NOD32 и osmanskiy.com | Татяна | Безопасность | 32 | 04.06.2010 16:27 |
| NOD32 и osmanskiy.com | Folkvald | Безопасность | 9 | 23.05.2010 13:54 |
| Osmanskiy.com + Eset SS | Slava33 | Безопасность | 6 | 22.05.2010 22:39 |
| Osmanskiy и nod32 (судя по всему - вирус) | zoomer3d | Безопасность | 5 | 20.05.2010 11:24 |
| Osmanskiy.com; nod32 не обновляется | booktigger | Безопасность | 9 | 19.05.2010 22:44 |
| Osmanskiy.com/knok | webuser | Безопасность | 4 | 19.05.2010 19:58 |
| NOD и Osmanskiy | Aristocrat | Безопасность | 5 | 19.05.2010 19:48 |
| НОД32 и osmanskiy.com | grina | Безопасность | 10 | 17.05.2010 20:08 |
| НОД32 и osmanskiy.com | AlexFF | Безопасность | 4 | 17.05.2010 19:54 |
| Проблема NOD32 и Osmanskiy.com помогите решить пожалуйста | Ovawebaza | Безопасность | 5 | 17.05.2010 02:11 |
| Вирус: nod+osmanskiy.com | gor | Безопасность | 11 | 16.05.2010 19:37 |
