Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 26.05.2010, 19:06   #1 (ссылка)
Новичок
 
Регистрация: 26.05.2010
Сообщений: 2
Репутация: 0
По умолчанию srnh.lto Посмотрите, пожалуйста,логи .

Постоянно появлялось сообщение: Rundll.ошибка при запуске srnh.lto. не найден указанный модуль. Скачала avz, выполнила скрипт № 3.
Посмотрите, пожалуйста, логи (папка virusinfo_syscure.zip): http://exfile.ru/103573
Заранее спасибо.

И еще, такой вопрос. Скачала Hijackthis здесь на форуме, установила, но не работает. Пишет: приложению не удалось запуститься, поскольку MSVBVM60.DLL не был найден. Повторная установка результата не дала.

Последний раз редактировалось avirina; 26.05.2010 в 19:14.
avirina вне форума  
Старый 26.05.2010, 19:17   #2 (ссылка)
Знаток
 
Аватар для winshelp
 
Регистрация: 20.10.2008
Сообщений: 2,863
Записей в блоге: 2
Репутация: 164
По умолчанию

avirina, здравствуйте.
Отключите компьютер от Интернет/локалки.
Закройте/отключите на время выполнения скрипта всё защитное ПО !!!
Закройте/выгрузите все программы кроме AVZ.
Как выполнять скрипт и фиксить смотрим здесь: http://pchelpforum.ru/f26/t24207/

AVZ, файл, выполнить скрипт - в открывшееся окно внимательно!!! вставить текст:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\E25D~1\LOCALS~1\Temp\espE25D.tmp','');
QuarantineFile('C:\Documents and Settings\Ирина\Local Settings\Temp\~DF9BDD.tmp','');
QuarantineFile('C:\Documents and Settings\Ирина\restorer64_a.exe','');
QuarantineFile('C:\WINDOWS\system32\restorer64_a.exe','');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\Program Files\AntivirusPro_2010\AntivirusPro_2010.exe','');
QuarantineFile('c:\windows\system32\smsms32.exe','');
QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
DeleteFile('C:\DOCUME~1\E25D~1\LOCALS~1\Temp\espE25D.tmp');
DeleteFile('C:\Documents and Settings\Ирина\Local Settings\Temp\~DF9BDD.tmp');
DeleteFile('C:\Documents and Settings\Ирина\restorer64_a.exe');
DeleteFile('C:\WINDOWS\system32\restorer64_a.exe');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('C:\Program Files\AntivirusPro_2010\AntivirusPro_2010.exe');
DeleteFile('c:\windows\system32\smsms32.exe');
DeleteFile('C:\WINDOWS\system32\regedit.exe');
DeleteFileMask('C:\Documents and Settings\Ирина\Local Settings\Temp', '*.*', true);
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','restorer64_a');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','restorer64_a');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Antivirus Pro 2010');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
RegSearch('HKLM', '', 'espE25D.tmp');
SaveLog(GetAVZDirectory + 'avz.log');
DeleteService('msupdate');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(16);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
-----
Выполнить еще такой скрипт в AVZ.
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ обязательно отправьте на newvirus@tut.by
-------
Выполните в avz стандартный скрипт №2 и архив virusinfo_syscheck.zip
залейте на файлообменник http://exfile.ru - и ссылку на форум + проложите файл avz.log
winshelp вне форума  
Старый 26.05.2010, 20:13   #3 (ссылка)
Новичок
 
Регистрация: 26.05.2010
Сообщений: 2
Репутация: 0
По умолчанию

Огромное спасибо, все сделала по инструкции, srnh.lto исчезло. Письмо на newvirus@tut.by отправила, файл на обменник закачала. Вот ссылка: http://exfile.ru/103598. Файл avz.log прилагаю:http://exfile.ru/103573

Еще раз спасибо!
avirina вне форума  
Старый 26.05.2010, 20:20   #4 (ссылка)
Стажёр
 
Аватар для snifer67
 
Регистрация: 11.04.2010
Сообщений: 977
Репутация: 96
По умолчанию

Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
 QuarantineFile('C:\WINDOWS\system32\restorer64_a.exe','');
 QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
 QuarantineFile('C:\Program Files\AntivirusPro_2010\AntivirusPro_2010.exe','');
 QuarantineFile('C:\Documents and Settings\Ирина\restorer64_a.exe','');
 QuarantineFile('C:\Documents and Settings\All Users\systems.exe','');
 DeleteService('wscsvc');
 DeleteService('msupdate');
 DeleteFile('c:\windows\system32\smsms32.exe');
 DeleteFile('C:\WINDOWS\C:\WINDOWS\System32\svchost.exe');
 DeleteFile('C:\Documents and Settings\All Users\systems.exe');
 DeleteFile('C:\Documents and Settings\Ирина\restorer64_a.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Shell');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','restorer64_a');
 DeleteFile('C:\Program Files\AntivirusPro_2010\AntivirusPro_2010.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Antivirus Pro 2010');
 DeleteFile('C:\WINDOWS\system32\regedit.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
 DeleteFile('C:\WINDOWS\system32\restorer64_a.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','restorer64_a');
 DeleteFile('C:\WINDOWS\system32\sdra64.exe');
 RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
 RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
 DeleteFile('C:\Documents and Settings\Ирина\Local Settings\Temp\~DF9BDD.tmp');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end.
ПК перезагрузится.

Выполнить скрипт в AVZ.
Код:
var
  qfolder: string;
  qname: string;
begin
  qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
  qfolder := ExtractFilePath(qname);
  if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
  CreateQurantineArchive(qname);
  ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.
Вы увидите папку с архивом. Это - карантин.
Карантин отправьте на newvirus@tut.by (размер карантина должен быть больше 5кб)
Сделайте новые логи +Прикрепите лог avz.log из папки AVZ.
snifer67 вне форума  
Старый 26.05.2010, 20:37   #5 (ссылка)
Знаток
 
Аватар для winshelp
 
Регистрация: 20.10.2008
Сообщений: 2,863
Записей в блоге: 2
Репутация: 164
По умолчанию

Коллега, avirina - закачала старый архив.
В новом только следы от этого остались: C:\DOCUME~1\E25D~1\LOCALS~1\Temp\espE25D.tmp
и еще на добито пару зверюшек.

---------- Добавлено в 15:37 ---------- Предыдущее сообщение было написано в 15:26 ----------

avirina, выполните такой скрипт в AVZ.
Код:
begin
RegSearch('HKLM', '', 'espE25D.tmp');
SaveLog(GetAVZDirectory + 'avirina.log');
end.
Файл avirina.log - приложите!!!
winshelp вне форума  
Ads
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Посмотрите логи, пожалуйста! Леонид11 Безопасность 23 12.01.2011 23:52
посмотрите логи пожалуйста Bilal Безопасность 8 12.01.2011 22:28
Посмотрите логи пожалуйста серый кот Безопасность 10 12.01.2011 20:29
Пожалуйста посмотрите логи Nebes Безопасность 8 26.11.2010 20:55
Srnh.lto посмотрите, пожалуйста, логи Dr_Popel Безопасность 6 10.06.2010 12:17
Посмотрите пожалуйста логи Евгений528 Безопасность 17 24.05.2010 00:12
Посмотрите пожалуйста логи klimenkoab Безопасность 14 23.05.2010 03:06
Посмотрите логи, пожалуйста Парфён Рогожин Безопасность 1 05.05.2010 23:15
Посмотрите пожалуйста логи! Kings Безопасность 16 14.03.2010 00:32
Посмотрите логи, пожалуйста! puma_13 Безопасность 3 14.02.2010 12:42
Посмотрите логи, пожалуйста! Iva_gemini Безопасность 16 24.01.2010 19:43


Текущее время: 14:28. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.