07.07.2010, 13:26 | #1 (ссылка) |
Стажёр
|
Посмотрите логи
День добрый, друзья! Посмотрите логи, пожалуйста, троян залез. Сам пока не решаюсь грохать его, обучение не закончил еще!
Вот лог AVZ: http://exfile/113356 Вот лог HJT: http://exfile/113355 Последний раз редактировалось Гарад; 07.07.2010 в 13:32. |
07.07.2010, 13:39 | #3 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Гарад,
Выполните такой скрипт в avz Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('ulqgrb'); DeleteFile('c:\program files\common files\adobearms.exe'); DeleteFile('C:\WINDOWS\system32\03.tmp'); DeleteFile('1.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','AdobeARMS'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','patches'); DeleteFile('C:\RECYCLER\S-1-5-21-2998662317-4077723164-324857260-6170\syscr.exe'); DeleteFile('C:\WINDOWS\system32\doc.exe'); ExecuteSysClean; RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); ExecuteRepair(6); ExecuteRepair(8); RebootWindows(true); end. Ну и указанный ранее лог GMER |
07.07.2010, 15:32 | #7 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Гарад,
Запустите Gmer. Нажмите на кнопку «>>>» для отображения дополнительных функций программы. Выбрать вкладку CMD. В верхнее окно скопируйте текст ниже и запустите (Run) Код:
tjgep5rz.exe -del service yhrxlxxf tjgep5rz.exe -del file "C:\WINDOWS\system32\ifgvkiul.dll" tjgep5rz.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\yhrxlxxf" tjgep5rz.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\yhrxlxxf" tjgep5rz.exe -reboot Если во время выполнения вылазят ошибки, не обращаем внимания. Сделайте новый лог gmer. А так же выполните стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip Установите в обязательном порядке эти www.exfile.ru/104568 заплатки , а еще лучше обновите систему до SP3 и всех последующих заплаток Последний раз редактировалось 01pump; 07.07.2010 в 15:41. |
07.07.2010, 15:37 | #8 (ссылка) |
Стажёр
|
лог GMER: http://exfile/113377
лог AVZ: http://exfile/113378 01pump, и можете скриптом отключить автозапуски с HDD, сетевых и сменных носителей? |
Ads | |
07.07.2010, 15:39 | #9 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Гарад,
лечение утилитой гмер я написал чуть выше Вот это выполните в avz для отключки автозапуска. Код:
begin RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); RebootWindows(true); end. |
08.07.2010, 10:39 | #12 (ссылка) |
Стажёр
|
01pump, заплатки поставил, в gmer код выполнил, в avz скрипт выполнил, логи сделал:
лог GMER: http://exfile.ru/113552 лог AVZ: http://exfile.ru/113553 Последний раз редактировалось Гарад; 08.07.2010 в 10:48. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
посмотрите логи | krab | Безопасность | 11 | 15.01.2011 21:02 |
Посмотрите логи... | DarkKiber | Безопасность | 6 | 30.12.2010 22:18 |
Посмотрите логи | Denis712 | Безопасность | 18 | 27.10.2010 01:52 |
Посмотрите логи плз | Bilal | Безопасность | 1 | 05.07.2010 11:34 |
Посмотрите логи | шалунья | Безопасность | 1 | 08.06.2010 23:11 |
Посмотрите логи | Влад-и-мир | Безопасность | 3 | 19.05.2010 18:17 |
Посмотрите логи | Pendoza | Безопасность | 4 | 22.04.2010 21:35 |
Посмотрите Логи | Славок | Безопасность | 1 | 15.04.2010 16:52 |
Посмотрите логи | Сидъ | Безопасность | 2 | 07.03.2010 11:01 |
Посмотрите логи | Сидъ | Безопасность | 2 | 11.02.2010 13:10 |
Посмотрите мои логи | Сидъ | Безопасность | 31 | 05.02.2010 00:29 |
Посмотрите логи, плз | Юлия_К | Безопасность | 13 | 29.01.2010 07:51 |