13.09.2010, 23:15 | #1 (ссылка) |
Стажёр
|
Подцепил вирусы.
Ну вот доигрался.Вчера попал на сайт сомнительного содержания.При этом Нод обнаружил вирус и завис.После перезагрузки исчез из Трея и не запускался.Комп стал глючить.Скачал АВЗ,распаковал,а утилита не запускается.Скачал др.Веб куре ит.Результат 3 трояна.АВЗ запустилась.Вот логи.
AVZ;HiJackThis ---------- Добавлено в 01:15 ---------- Предыдущее сообщение было написано в 00:48 ---------- ВКонтакте была такая фигня:Ваша страница заблокирована! В связи с тем, что с вашего аккаунта происходила рассылка спам-сообщений, мы временно ограничили Вам доступ. Вам необходимо пройти активацию вашего аккаунта. Для активации и получения кода отправьте смс... Host отредактировал.Контакт заработал. |
14.09.2010, 08:36 | #2 (ссылка) |
Мастер
|
Pavlucha, выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\documents and settings\Павел\application data\download2\svcnost.exe'); DeleteFile('c:\documents and settings\Павел\application data\download2\svcnost.exe'); DeleteFile('C:\Documents and Settings\Павел\Application Data\download2\svcnost.exe'); DeleteFile('c:\windows\system32\ca8bfe11.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','download'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; ClearHostsFile; RebootWindows(true); end. |
14.09.2010, 12:09 | #4 (ссылка) |
Мастер
|
Pavlucha, выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\system32\qtplugin.exe'); DeleteFile('c:\windows\system32\qtplugin.exe'); DeleteFile('C:\WINDOWS\system32\qtplugin.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','RegistryMonitor1'); ExecuteSysClean; BC_Activate; RebootWindows(true); end. |
14.09.2010, 16:02 | #5 (ссылка) |
Стажёр
|
Всё готово http://exfile.ru/125494
|
26.09.2010, 22:46 | #8 (ссылка) |
Стажёр
|
нод 32 перестал обновляться.Пишет:ошибка распаковки файла.На всякий случай слелал логи.
AVZ;HiJackThis |
Ads | |
26.09.2010, 23:56 | #9 (ссылка) |
Мастер
|
Веселенький вирь.
пофиксите в HijackThis: Код:
F2 - REG:system.ini: Shell=explorer.exe C:\WINDOWS\system32\ntdevice.exe O4 - HKLM\..\Run: [rundll32] C:\WINDOWS\system32\ntdevice.exe O4 - HKCU\..\Run: [rundll32] C:\Documents and Settings\Павел\userinit.exe Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\system32\ntdevice.exe'); QuarantineFile('c:\windows\system32\ntdevice.exe',''); DeleteFile('c:\windows\system32\ntdevice.exe'); DeleteFile('C:\Documents and Settings\Павел\userinit.exe'); DeleteFile('explorer.exe C:\WINDOWS\system32\ntdevice.exe'); DeleteFile('C:\Documents and Settings\Павел\pizda_ntload.dll'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','rundll32'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end. |
26.09.2010, 23:56 | #10 (ссылка) |
Мастер
|
Веселенький вирь.
пофиксите в HijackThis: Код:
F2 - REG:system.ini: Shell=explorer.exe C:\WINDOWS\system32\ntdevice.exe O4 - HKLM\..\Run: [rundll32] C:\WINDOWS\system32\ntdevice.exe O4 - HKCU\..\Run: [rundll32] C:\Documents and Settings\Павел\userinit.exe Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\system32\ntdevice.exe'); QuarantineFile('c:\windows\system32\ntdevice.exe',''); DeleteFile('c:\windows\system32\ntdevice.exe'); DeleteFile('C:\Documents and Settings\Павел\userinit.exe'); DeleteFile('explorer.exe C:\WINDOWS\system32\ntdevice.exe'); DeleteFile('C:\Documents and Settings\Павел\pizda_ntload.dll'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','rundll32'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end. |
27.09.2010, 08:02 | #11 (ссылка) |
Стажёр
|
Вот,всё готово:http://exfile.ru/127828
|
27.09.2010, 15:51 | #14 (ссылка) | |
Мастер
|
Вот такой лог сделайте:
Цитата:
|
|
27.09.2010, 21:12 | #15 (ссылка) |
Стажёр
|
Готово!http://exfile.ru/128018
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Вирусы. | yo11 | Безопасность | 21 | 01.11.2010 17:25 |
Вирусы | khimik | Безопасность | 10 | 01.10.2010 22:03 |
Вирусы | SacredHash | Безопасность | 8 | 20.09.2010 20:31 |
вирусы | facker | Безопасность | 3 | 03.09.2010 19:10 |
Вирусы | влад123 | Безопасность | 24 | 22.08.2010 21:33 |
Вирусы | rereirf | Безопасность | 3 | 20.08.2010 18:53 |
Опять гадость какую-то подцепил | 187killa | Безопасность | 12 | 29.04.2010 10:04 |
Подцепил порно баннер на рабочий стол | ALTchel | Безопасность | 4 | 21.03.2010 23:43 |
Подцепил порнушный рекламный баннер | Eugen044 | Безопасность | 3 | 21.03.2010 20:36 |
Подцепил вирус, теперь не могу его удалить, где можно взять wmsrvc.exe | WALL | Безопасность | 10 | 21.02.2010 14:35 |
Подцепил виряк | Romull | Безопасность | 1 | 10.02.2010 21:14 |
Вирусы | Mor9k | Безопасность | 8 | 25.10.2009 19:10 |