Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 28.06.2010, 12:44   #1 (ссылка)
Новичок
 
Регистрация: 20.05.2010
Сообщений: 56
Репутация: 0
По умолчанию Pornhub.com

Баннер разблокировал.
вот логи:
http://exfile.ru/111378
http://exfile.ru/111379


авторан на диске I:\ удалять не надо.

Последний раз редактировалось 01pump; 28.06.2010 в 14:22.
Annexy вне форума  
Старый 28.06.2010, 12:53   #2 (ссылка)
Стажёр
 
Аватар для snifer67
 
Регистрация: 11.04.2010
Сообщений: 977
Репутация: 96
По умолчанию

Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 QuarantineFile('I:\autorun.inf','');
 DelBHO('{E601996F-E400-41CA-804B-CD6373A7EEE2}');
 QuarantineFile('C:\Program Files\kikin\ie_kikin.dll','');
 QuarantineFile('C:\Program Files\Common Files\EyeLogon\WinSecurity.exe','');
 DeleteFile('C:\Program Files\Common Files\EyeLogon\WinSecurity.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','autoexec');
 DeleteFile('C:\Program Files\kikin\ie_kikin.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
RebootWindows(true);
end.
ПК перезагрузится.

Выполнить скрипт в AVZ.
Код:
var
  qfolder: string;
  qname: string;
begin
  qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
  qfolder := ExtractFilePath(qname);
  if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
  CreateQurantineArchive(qname);
  ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.
Вы увидите папку с архивом. Это - карантин.
Карантин отправьте на newvirus@tut.by (размер карантина должен быть больше 5кб)
Сделайте новые логи.
snifer67 вне форума  
Старый 28.06.2010, 13:20   #3 (ссылка)
Новичок
 
Регистрация: 20.05.2010
Сообщений: 56
Репутация: 0
По умолчанию

Скачать virusinfo_syscure.zip с exfile.ru
Скачать hijackthis.log с exfile.ru
Annexy вне форума  
Старый 28.06.2010, 14:18   #4 (ссылка)
Стажёр
 
Аватар для snifer67
 
Регистрация: 11.04.2010
Сообщений: 977
Репутация: 96
По умолчанию

Знакомо I:\autorun.inf ?
snifer67 вне форума  
Ads
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
pornhub.com spritz Безопасность 14 18.08.2010 14:49
pornhub.com снова Annexy Безопасность 1 05.07.2010 22:36
порнобанер pornhub Eprst Безопасность 2 30.06.2010 17:46
Банер Pornhub.com HELP ME Disconnecticus Безопасность 7 25.06.2010 23:42
pornhub баннер mutley Безопасность 3 22.06.2010 22:27
Pornhub.com баннер piki Безопасность 10 20.06.2010 22:07
Был Pornhub.com баннер hilosava Безопасность 6 19.06.2010 23:46
Вирус Pornhub saruul Безопасность 16 27.05.2010 13:44
Pornhub.com снова Bskn Безопасность 17 27.05.2010 13:12
Pornhub PVD Безопасность 4 26.05.2010 19:05
Баннер с pornhub.com bukaz0id Безопасность 7 25.05.2010 09:23
IE информер pornhub.com Денис_ Безопасность 1 24.05.2010 17:53


Текущее время: 16:39. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.