15.06.2010, 15:08 | #1 (ссылка) |
Новичок
Регистрация: 15.06.2010
Сообщений: 22
Репутация: 0
|
просьба проверить отчет
Очень странно ведет себя компьютер: не запускается The Bat (ошибка приложения), все время сбиваются настройки безопасности в IE, невозможно скачивать файлы с ifolder (все время возвращает страницу ввода кода), регистрироваться на форумах (включая Ваш). Скачала avz, распаковала, но не смогла ее запустить - выдает ошибку приложения. Вешаю отчет в hijackthis в надежде, что кто-нибудь что-нибудь мне подскажет.
http://stream.ifolder.ru/18169936 |
15.06.2010, 15:12 | #2 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
gaallo,
Попробуйте в этой http://exfile.ru/107918 версии avz выполнить стандартный скрипт №2 и прислать архив virusinfo_syscheck.zip |
15.06.2010, 15:26 | #4 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
gaallo,
Вот так http://pchelpforum.ru/showpost.php?p=232467&postcount=9 удалите файл C:\WINDOWS\System32\netprotocol.exe Затем перезагрузитесь и сделайте логи http://pchelpforum.ru/showpost.php?p=37758&postcount=1 |
15.06.2010, 16:25 | #6 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
gaallo,
Все последующие операции выполнять не с помощью полиморфной avz а обычной что находилась в архиве (ссылки в инструкции)!!!!! запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\System32\netprotocol.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Netprotocol'); DeleteFile('\\?\globalroot\systemroot\system32\BfOx1iS.exe'); DeleteFile('\\?\globalroot\systemroot\system32\Ht10y6I.exe'); DeleteFile('\\?\globalroot\systemroot\system32\Q1GDLwG.exe'); DeleteFile('\\?\globalroot\systemroot\system32\Y1dj8td.exe'); DeleteFile('\\?\globalroot\systemroot\system32\m71NQG3.exe'); DeleteFile('C:\WINDOWS\system32\netprotdrvss'); DeleteFile('C:\WINDOWS\system32\netprotocol.dll'); DeleteFile('C:\DOCUME~1\Sergei\LOCALS~1\Temp\esp30B9.tmp'); ExecuteSysClean; RegSearch('HKLM',' ','esp30B9.tmp'); SaveLog(GetAVZDirectory + 'avz.log'); RebootWindows(true); end. После перезагрузки выполните в обычной не полиморфной avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 ) и еще пришлите лог avz.log из папки avz |
15.06.2010, 16:45 | #7 (ссылка) |
Новичок
Регистрация: 15.06.2010
Сообщений: 22
Репутация: 0
|
01pump,
avz.log http://stream.ifolder.ru/18171758 virusinfo_syscheck.zip http://stream.ifolder.ru/18171770 hijackthis.log http://stream.ifolder.ru/18171800 |
15.06.2010, 16:54 | #8 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
gaallo,
В Hijackthis пофиксите вот так (http://pchelpforum.ru/showpost.php?p=195075&postcount=1) следующую строчку: Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\Ht10y6I.exe,\\?\global Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); DeleteFile('C:\DOCUME~1\Sergei\LOCALS~1\Temp\esp30B9.tmp'); RegKeyDel('HKLM','SYSTEM\ControlSet002\Control\Print\Providers\20DA4E2E'); RegKeyDel('HKLM','SYSTEM\ControlSet003\Control\Print\Providers\20DA4E2E'); RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Control\Print\Providers\20DA4E2E'); ExecuteSysClean; ExecuteRepair(6); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end. Еще выполните такой скрипт Код:
var Lines : TStrings; i : integer; begin Lines := TStringList.Create; SearchFiles('%system32%', '*.exe', Lines, true, false); for i:= 0 to Lines.Count-1 do AddToLog(Lines[i]+', Size='+inttostr(GetFileSize(Lines[i]))); Lines.Free; SaveLog(GetAVZDirectory + 'file.log'); end. |
Ads | |
15.06.2010, 17:28 | #11 (ссылка) |
Новичок
Регистрация: 15.06.2010
Сообщений: 22
Репутация: 0
|
virusinfo_syscheck.zip:
http://exfile.ru/107941 hijackthis.log http://exfile.ru/107948 file/log http://exfile.ru/107947 |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Отчет по практике | student | Общение по интересам | 0 | 14.09.2010 23:42 |
Проверьте пожалуйста отчет | savin | Безопасность | 4 | 15.06.2010 15:16 |
Прошу проверить отчет | covobongo | Безопасность | 4 | 14.06.2010 19:34 |
Просьба проверить LOG | 104080333 | Безопасность | 4 | 28.04.2010 14:55 |
Большая просьба проверить LOG | ruleZz | Безопасность | 3 | 26.04.2010 02:28 |
Просьба проверить логи | Lin | Безопасность | 17 | 11.02.2010 09:13 |
мой лог от avz4.Просьба проверить | grisha2211 | Безопасность | 7 | 07.01.2010 15:29 |
отчет AVZ | covobongo | Безопасность | 1 | 29.12.2009 23:16 |
отчет AVZ | Reagent | Безопасность | 4 | 16.11.2009 23:00 |
отчёт AVZ | covobongo | Безопасность | 9 | 12.11.2009 01:47 |
Как понять отчёт AVZ4? | ppAVK | Безопасность | 7 | 03.11.2009 19:07 |