Посмотрите лог плиз, а то порно банер завелся

anetik85 · 24.05.2010, 09:17

посмотрите лог плиз, а то порно банер завелся
avz http://exfile.ru/102775

01pump · 24.05.2010, 11:04

anetik85,

Почему базы avz не обновлены?

Выполнить это

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\srnh.lto');
DeleteFile('C:\Documents and Settings\All Users\systems.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Shell');
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(16);
RebootWindows(true);
end.

После перезагрузки стандартный скрипт №2 с обновленными базами (virusinfo_syscheck.zip) и лог Hijackthis

anetik85 · 25.05.2010, 08:24

посмотрите вот эти логи плиз
avz http://exfile.ru/103109
hij http://exfile.ru/103110

snifer67 · 25.05.2010, 09:29

Выполните скрипт в avz

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\S-1-5-21-1482476501-1644491937-682003330-1016\Maqz.exe','');
 DeleteFile('C:\S-1-5-21-1482476501-1644491937-682003330-1016\Maqz.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','InternetServics1');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(false);
RebootWindows(true);
end.

ПК перезагрузится.

Выполнить скрипт в AVZ.

Код:

var
  qfolder: string;
  qname: string;
begin
  qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
  qfolder := ExtractFilePath(qname);
  if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
  CreateQurantineArchive(qname);
  ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.

Вы увидите папку с архивом. Это - карантин.
Карантин отправьте на newvirus@tut.by (размер карантина должен быть больше 5кб)
Сделайте новые логи.

24.05.2010, 09:17	#1 (ссылка)
anetik85 Новичок Регистрация: 19.01.2010 Сообщений: 112 Репутация: 0	Посмотрите лог плиз, а то порно банер завелся посмотрите лог плиз, а то порно банер завелся avz http://exfile.ru/102775

24.05.2010, 11:04	#2 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	anetik85, Почему базы avz не обновлены? Выполнить это Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\srnh.lto'); DeleteFile('C:\Documents and Settings\All Users\systems.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Shell'); ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(16); RebootWindows(true); end. После перезагрузки стандартный скрипт №2 с обновленными базами (virusinfo_syscheck.zip) и лог Hijackthis

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Подхватил ПОРНО БАНЕР!	andru071	Безопасность	19	26.08.2010 20:52
Порно банер, блокирующий всё	Kenny66	Безопасность	1	26.06.2010 16:44
Порно банер	Валдаййй	Безопасность	3	20.06.2010 23:45
Порно банер на номер 3381	Blade354	Безопасность	6	17.06.2010 17:16
Порно-Банер	Myltik	Безопасность	23	04.06.2010 16:56
Рекламный порно банер	Kaktusnet	Безопасность	2	15.05.2010 01:31
Порно банер	Ванцес	Безопасность	5	19.04.2010 18:22
Посмотрите пжлста лог. Порно банер на рабочем столе.	alien2	Безопасность	17	29.01.2010 21:16
Посмотрите лог. Порно банер на рабочем столе.	Mr. ArveL	Безопасность	3	29.01.2010 19:43
Посмотрите пжлста лог. Порно банер ГАТ!!	alien2	Безопасность	1	29.01.2010 14:27
Порно банер!!!	vikki123	Безопасность	6	25.01.2010 18:59
Порно-банер на рабочем столе	RazerStas	Безопасность	5	12.01.2010 21:31

25.05.2010, 08:24	#3 (ссылка)
anetik85 Новичок Регистрация: 19.01.2010 Сообщений: 112 Репутация: 0	посмотрите вот эти логи плиз avz http://exfile.ru/103109 hij http://exfile.ru/103110

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads