23.05.2010, 23:17 | #1 (ссылка) |
Новичок
Регистрация: 23.05.2010
Сообщений: 3
Репутация: 0
|
Osmanskiy + Nod32
Вечер добрый.
Прошу Вашей помощи в борьбе с этой дрянью. Анамнез: Лазил по сети, внезапно в трее появился значок Явы. Сразу после этого Nod начал блокировать обращения к osmanskiy.com по моему даже что-то удалил. Доступ к сайтам, содержащим антивирусное ПО заблокировался. В этот момент в компьютере стояла флешка, при попытке её отключить нашлось новое USB-устройство. AVZ удалось обновить только после выполнения route -f. Больше данная проблема никак не проявлялась. Логи: virusinfo_syscure.zip http://exfile.ru/102706 virusinfo_cure.zip http://exfile.ru/102707 hijackthis.log http://exfile.ru/102709 С данными программами работаю в первый раз, поэтому заранее извиняюсь, если что-то не пойму с первого раза. Спасибо. UPD. На данный момент сайты с антивирусами доступны. |
23.05.2010, 23:22 | #2 (ссылка) |
Стажёр
Регистрация: 11.04.2010
Сообщений: 977
Репутация: 96
|
Выполните скрипт в avz
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Java\jre6\bin\jp2ssv.dll',''); QuarantineFile('\\?\globalroot\systemroot\system32\bzFb1np.exe',''); QuarantineFile('\\?\globalroot\systemroot\system32\EEoZphz.exe',''); DeleteFile('\\?\globalroot\systemroot\system32\EEoZphz.exe'); DeleteFile('\\?\globalroot\systemroot\system32\bzFb1np.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Выполнить скрипт в AVZ. Код:
var qfolder: string; qname: string; begin qname := GetAVZDirectory + '..\Quarantine\quarantine.zip'; qfolder := ExtractFilePath(qname); if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder); CreateQurantineArchive(qname); ExecuteFile('explorer.exe', qfolder, 1, 0, false); end. Карантин отправьте на newvirus@tut.by (размер карантина должен быть больше 5кб) Сделайте новые логи. |
23.05.2010, 23:54 | #3 (ссылка) |
Новичок
Регистрация: 23.05.2010
Сообщений: 3
Репутация: 0
|
Карантин выслал, сканирование повторил.
Логи: hijackthis2.log http://exfile.ru/102719 virusinfo_cure.zip http://exfile.ru/102722 virusinfo_syscure.zip http://exfile.ru/102723 |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
NOD32 и osmanskiy.com | Татяна | Безопасность | 32 | 04.06.2010 16:27 |
NOD32 и osmanskiy.com | Folkvald | Безопасность | 9 | 23.05.2010 13:54 |
Osmanskiy.com + Eset SS | Slava33 | Безопасность | 6 | 22.05.2010 22:39 |
Osmanskiy и nod32 (судя по всему - вирус) | zoomer3d | Безопасность | 5 | 20.05.2010 11:24 |
Osmanskiy.com; nod32 не обновляется | booktigger | Безопасность | 9 | 19.05.2010 22:44 |
Osmanskiy.com/knok | webuser | Безопасность | 4 | 19.05.2010 19:58 |
NOD и Osmanskiy | Aristocrat | Безопасность | 5 | 19.05.2010 19:48 |
НОД32 и osmanskiy.com | grina | Безопасность | 10 | 17.05.2010 20:08 |
НОД32 и osmanskiy.com | AlexFF | Безопасность | 4 | 17.05.2010 19:54 |
Проблема NOD32 и Osmanskiy.com помогите решить пожалуйста | Ovawebaza | Безопасность | 5 | 17.05.2010 02:11 |
Вирус: nod+osmanskiy.com | gor | Безопасность | 11 | 16.05.2010 19:37 |