 |
|
|
13.09.2010, 23:15
|
#1 (ссылка) |
|
Стажёр
Регистрация: 26.01.2010
Сообщений: 1,454
Репутация: 101
|
Подцепил вирусы.
Ну вот доигрался.Вчера попал на сайт сомнительного содержания.При этом Нод обнаружил вирус и завис.После перезагрузки исчез из Трея и не запускался.Комп стал глючить.Скачал АВЗ,распаковал,а утилита не запускается.Скачал др.Веб куре ит.Результат 3 трояна.АВЗ запустилась.Вот логи.
AVZ;HiJackThis ---------- Добавлено в 01:15 ---------- Предыдущее сообщение было написано в 00:48 ---------- ВКонтакте была такая фигня:Ваша страница заблокирована! В связи с тем, что с вашего аккаунта происходила рассылка спам-сообщений, мы временно ограничили Вам доступ. Вам необходимо пройти активацию вашего аккаунта. Для активации и получения кода отправьте смс... Host отредактировал.Контакт заработал. |
|
|
14.09.2010, 08:36
|
#2 (ссылка) |
|
Мастер
|
Pavlucha, выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\documents and settings\Павел\application data\download2\svcnost.exe');
DeleteFile('c:\documents and settings\Павел\application data\download2\svcnost.exe');
DeleteFile('C:\Documents and Settings\Павел\Application Data\download2\svcnost.exe');
DeleteFile('c:\windows\system32\ca8bfe11.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','download');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
ClearHostsFile;
RebootWindows(true);
end.
|
|
|
|
14.09.2010, 12:09
|
#4 (ссылка) |
|
Мастер
|
Pavlucha, выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\qtplugin.exe');
DeleteFile('c:\windows\system32\qtplugin.exe');
DeleteFile('C:\WINDOWS\system32\qtplugin.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','RegistryMonitor1');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
|
|
|
|
14.09.2010, 16:02
|
#5 (ссылка) |
|
Стажёр
Регистрация: 26.01.2010
Сообщений: 1,454
Репутация: 101
|
Всё готово http://exfile.ru/125494
|
|
|
|
26.09.2010, 22:46
|
#8 (ссылка) |
|
Стажёр
Регистрация: 26.01.2010
Сообщений: 1,454
Репутация: 101
|
нод 32 перестал обновляться.Пишет:ошибка распаковки файла.На всякий случай слелал логи.
AVZ;HiJackThis |
|
|
| Ads | |
|
26.09.2010, 23:56
|
#9 (ссылка) |
|
Мастер
|
Веселенький вирь.
 пофиксите в HijackThis: Код:
F2 - REG:system.ini: Shell=explorer.exe C:\WINDOWS\system32\ntdevice.exe O4 - HKLM\..\Run: [rundll32] C:\WINDOWS\system32\ntdevice.exe O4 - HKCU\..\Run: [rundll32] C:\Documents and Settings\Павел\userinit.exe Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\ntdevice.exe');
QuarantineFile('c:\windows\system32\ntdevice.exe','');
DeleteFile('c:\windows\system32\ntdevice.exe');
DeleteFile('C:\Documents and Settings\Павел\userinit.exe');
DeleteFile('explorer.exe C:\WINDOWS\system32\ntdevice.exe');
DeleteFile('C:\Documents and Settings\Павел\pizda_ntload.dll');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','rundll32');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
|
|
|
|
26.09.2010, 23:56
|
#10 (ссылка) |
|
Мастер
|
Веселенький вирь.
пофиксите в HijackThis: Код:
F2 - REG:system.ini: Shell=explorer.exe C:\WINDOWS\system32\ntdevice.exe O4 - HKLM\..\Run: [rundll32] C:\WINDOWS\system32\ntdevice.exe O4 - HKCU\..\Run: [rundll32] C:\Documents and Settings\Павел\userinit.exe Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\ntdevice.exe');
QuarantineFile('c:\windows\system32\ntdevice.exe','');
DeleteFile('c:\windows\system32\ntdevice.exe');
DeleteFile('C:\Documents and Settings\Павел\userinit.exe');
DeleteFile('explorer.exe C:\WINDOWS\system32\ntdevice.exe');
DeleteFile('C:\Documents and Settings\Павел\pizda_ntload.dll');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','rundll32');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
|
|
|
|
27.09.2010, 08:02
|
#11 (ссылка) |
|
Стажёр
Регистрация: 26.01.2010
Сообщений: 1,454
Репутация: 101
|
Вот,всё готово:http://exfile.ru/127828
|
|
|
|
27.09.2010, 15:51
|
#14 (ссылка) | |
|
Мастер
|
Вот такой лог сделайте:
Цитата:
|
|
|
|
|
27.09.2010, 21:12
|
#15 (ссылка) |
|
Стажёр
Регистрация: 26.01.2010
Сообщений: 1,454
Репутация: 101
|
Готово!http://exfile.ru/128018
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Вирусы. | yo11 | Безопасность | 21 | 01.11.2010 17:25 |
| Вирусы | khimik | Безопасность | 10 | 01.10.2010 22:03 |
| Вирусы | SacredHash | Безопасность | 8 | 20.09.2010 20:31 |
| вирусы | facker | Безопасность | 3 | 03.09.2010 19:10 |
| Вирусы | влад123 | Безопасность | 24 | 22.08.2010 21:33 |
| Вирусы | rereirf | Безопасность | 3 | 20.08.2010 18:53 |
| Опять гадость какую-то подцепил | 187killa | Безопасность | 12 | 29.04.2010 10:04 |
| Подцепил порно баннер на рабочий стол | ALTchel | Безопасность | 4 | 21.03.2010 23:43 |
| Подцепил порнушный рекламный баннер | Eugen044 | Безопасность | 3 | 21.03.2010 20:36 |
| Подцепил вирус, теперь не могу его удалить, где можно взять wmsrvc.exe | WALL | Безопасность | 10 | 21.02.2010 14:35 |
| Подцепил виряк | Romull | Безопасность | 1 | 10.02.2010 21:14 |
| Вирусы | Mor9k | Безопасность | 8 | 25.10.2009 19:10 |
