Посмотрите логи

Гарад · 07.07.2010, 13:26

День добрый, друзья! Посмотрите логи, пожалуйста, троян залез. Сам пока не решаюсь грохать его, обучение не закончил еще!

Вот лог AVZ: http://exfile/113356
Вот лог HJT: http://exfile/113355

01pump · 07.07.2010, 13:34

Гарад,

Этот лог http://pchelpforum.ru/showpost.php?p=229799&postcount=7 сделайте

01pump · 07.07.2010, 13:39

Гарад,

Выполните такой скрипт в avz

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('ulqgrb');
DeleteFile('c:\program files\common files\adobearms.exe');
DeleteFile('C:\WINDOWS\system32\03.tmp');
DeleteFile('1.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','AdobeARMS');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','patches');
DeleteFile('C:\RECYCLER\S-1-5-21-2998662317-4077723164-324857260-6170\syscr.exe');
DeleteFile('C:\WINDOWS\system32\doc.exe');
ExecuteSysClean;
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
ExecuteRepair(6);
ExecuteRepair(8);
RebootWindows(true);
end.

После перезагрузки выполнить стандартный скрипт №2 и прислать архив virusinfo_syscheck.zip
Ну и указанный ранее лог GMER

Гарад · 07.07.2010, 14:16

01pump, че-то лог GMER'a долго делается... как закончит, выложу))

01pump · 07.07.2010, 14:16

Гарад,
А чего в инете сидим при сканировании? Наверное еще и антивирус с другими программами не закрыт?

Гарад · 07.07.2010, 15:27

01pump, в инете сижу при сканировании, потому что на тот комп зашел удаленно, а антивирь и прочее ПО выключил)

01pump · 07.07.2010, 15:32

Гарад,

Запустите Gmer. Нажмите на кнопку «>>>» для отображения дополнительных функций программы.
Выбрать вкладку CMD. В верхнее окно скопируйте текст ниже и запустите (Run)

Код:

 
tjgep5rz.exe -del service yhrxlxxf
tjgep5rz.exe -del file "C:\WINDOWS\system32\ifgvkiul.dll"
tjgep5rz.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\yhrxlxxf"
tjgep5rz.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\yhrxlxxf"
tjgep5rz.exe -reboot

Компьютер перезагрузится.
Если во время выполнения вылазят ошибки, не обращаем внимания.

Сделайте новый лог gmer.
А так же выполните стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip

Установите в обязательном порядке эти www.exfile.ru/104568 заплатки , а еще лучше обновите систему до SP3 и всех последующих заплаток

Гарад · 07.07.2010, 15:37

лог GMER: http://exfile/113377
лог AVZ: http://exfile/113378

01pump, и можете скриптом отключить автозапуски с HDD, сетевых и сменных носителей?

01pump · 07.07.2010, 15:39

Гарад,

лечение утилитой гмер я написал чуть выше

Вот это выполните в avz для отключки автозапуска.

Код:

 
begin
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
RebootWindows(true);
end.

Гарад · 07.07.2010, 15:40

Цитата:

Сообщение от 01pump

Сделайте новый лог gmer.

У меня рабочий день кончится скоро, не успею((

спасибо огромное за помощь))) мне есть на кого ровняться))

завтра все сделаю и пришдю новые логи)

01pump · 07.07.2010, 15:44

Гарад,

Хорошо.
В принципе гмер удалит червя без остатку.
Главное дыры залатать чтоб не лезли больше. В логах avz более менее.

Гарад · 08.07.2010, 10:39

01pump, заплатки поставил, в gmer код выполнил, в avz скрипт выполнил, логи сделал:
лог GMER: http://exfile.ru/113552
лог AVZ: http://exfile.ru/113553

01pump · 08.07.2010, 11:06

Гарад,

В логах чисто.

Гарад · 09.07.2010, 07:19

01pump, Спасибо)

gaffim · 10.07.2010, 12:12

Проверьте логи, пожалуйста:
http://exfile.ru/113959
http://exfile.ru/113960

07.07.2010, 13:26	#1 (ссылка)
Гарад Стажёр Регистрация: 14.04.2010 Сообщений: 713 Записей в блоге: 2 Репутация: 59	Посмотрите логи День добрый, друзья! Посмотрите логи, пожалуйста, троян залез. Сам пока не решаюсь грохать его, обучение не закончил еще! Вот лог AVZ: http://exfile/113356 Вот лог HJT: http://exfile/113355 Последний раз редактировалось Гарад; 07.07.2010 в 13:32.

07.07.2010, 15:32	#7 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Гарад, Запустите Gmer. Нажмите на кнопку «>>>» для отображения дополнительных функций программы. Выбрать вкладку CMD. В верхнее окно скопируйте текст ниже и запустите (Run) Код: tjgep5rz.exe -del service yhrxlxxf tjgep5rz.exe -del file "C:\WINDOWS\system32\ifgvkiul.dll" tjgep5rz.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\yhrxlxxf" tjgep5rz.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\yhrxlxxf" tjgep5rz.exe -reboot Компьютер перезагрузится. Если во время выполнения вылазят ошибки, не обращаем внимания. Сделайте новый лог gmer. А так же выполните стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip Установите в обязательном порядке эти www.exfile.ru/104568 заплатки , а еще лучше обновите систему до SP3 и всех последующих заплаток Последний раз редактировалось 01pump; 07.07.2010 в 15:41.

07.07.2010, 15:39	#9 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Гарад, лечение утилитой гмер я написал чуть выше Вот это выполните в avz для отключки автозапуска. Код: begin RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); RebootWindows(true); end.

08.07.2010, 10:39	#12 (ссылка)
Гарад Стажёр Регистрация: 14.04.2010 Сообщений: 713 Записей в блоге: 2 Репутация: 59	01pump, заплатки поставил, в gmer код выполнил, в avz скрипт выполнил, логи сделал: лог GMER: http://exfile.ru/113552 лог AVZ: http://exfile.ru/113553 Последний раз редактировалось Гарад; 08.07.2010 в 10:48.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
посмотрите логи	krab	Безопасность	11	15.01.2011 21:02
Посмотрите логи...	DarkKiber	Безопасность	6	30.12.2010 22:18
Посмотрите логи	Denis712	Безопасность	18	27.10.2010 01:52
Посмотрите логи плз	Bilal	Безопасность	1	05.07.2010 11:34
Посмотрите логи	шалунья	Безопасность	1	08.06.2010 23:11
Посмотрите логи	Влад-и-мир	Безопасность	3	19.05.2010 18:17
Посмотрите логи	Pendoza	Безопасность	4	22.04.2010 21:35
Посмотрите Логи	Славок	Безопасность	1	15.04.2010 16:52
Посмотрите логи	Сидъ	Безопасность	2	07.03.2010 11:01
Посмотрите логи	Сидъ	Безопасность	2	11.02.2010 13:10
Посмотрите мои логи	Сидъ	Безопасность	31	05.02.2010 00:29
Посмотрите логи, плз	Юлия_К	Безопасность	13	29.01.2010 07:51

07.07.2010, 13:34	#2 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Гарад, Этот лог http://pchelpforum.ru/showpost.php?p=229799&postcount=7 сделайте

07.07.2010, 14:16	#4 (ссылка)
Гарад Стажёр Регистрация: 14.04.2010 Сообщений: 713 Записей в блоге: 2 Репутация: 59	01pump, че-то лог GMER'a долго делается... как закончит, выложу))

07.07.2010, 14:16	#5 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Гарад, А чего в инете сидим при сканировании? Наверное еще и антивирус с другими программами не закрыт?

07.07.2010, 15:27	#6 (ссылка)
Гарад Стажёр Регистрация: 14.04.2010 Сообщений: 713 Записей в блоге: 2 Репутация: 59	01pump, в инете сижу при сканировании, потому что на тот комп зашел удаленно, а антивирь и прочее ПО выключил)

07.07.2010, 15:37	#8 (ссылка)
Гарад Стажёр Регистрация: 14.04.2010 Сообщений: 713 Записей в блоге: 2 Репутация: 59	лог GMER: http://exfile/113377 лог AVZ: http://exfile/113378 01pump, и можете скриптом отключить автозапуски с HDD, сетевых и сменных носителей?

07.07.2010, 15:44	#11 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Гарад, Хорошо. В принципе гмер удалит червя без остатку. Главное дыры залатать чтоб не лезли больше. В логах avz более менее.

08.07.2010, 11:06	#13 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Гарад, В логах чисто.

09.07.2010, 07:19	#14 (ссылка)
Гарад Стажёр Регистрация: 14.04.2010 Сообщений: 713 Записей в блоге: 2 Репутация: 59	01pump, Спасибо)

10.07.2010, 12:12	#15 (ссылка)
gaffim Новичок Регистрация: 18.05.2010 Сообщений: 42 Репутация: 0	Проверьте логи, пожалуйста: http://exfile.ru/113959 http://exfile.ru/113960

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads