06.08.2010, 09:15 | #1 (ссылка) |
Новичок
Регистрация: 06.08.2010
Сообщений: 18
Репутация: 0
|
Удаленый помошник или рабочий стол
Помогите пож при работе на компьютере кто-то зашол на него я так думаю через програмы указаные в заголовке хотя там нужно потверждение а я ничего не потверждал,как с этим боротся?
антивирус ничего не находит(avast) в диспетчере задач запускаются разные подозрительные процессы |
06.08.2010, 12:26 | #3 (ссылка) |
Новичок
Регистрация: 06.08.2010
Сообщений: 18
Репутация: 0
|
[IMG][/IMG] ---------- Добавлено в 09:38 ---------- Предыдущее сообщение было написано в 09:35 ---------- ---------- Добавлено в 09:59 ---------- Предыдущее сообщение было написано в 09:38 ---------- да и еще когда он зашол на компьтер создал блокнот ну и мы "пообщались" т.е он тоже видел что я печататю.Соединение было только по локально сети ---------- Добавлено в 10:26 ---------- Предыдущее сообщение было написано в 09:59 ---------- при проверке антивирусом нашел такой вирус может это из-за него? |
06.08.2010, 13:53 | #6 (ссылка) |
Новичок
Регистрация: 06.08.2010
Сообщений: 18
Репутация: 0
|
http://slil.ru/29537923
---------- Добавлено в 11:53 ---------- Предыдущее сообщение было написано в 11:51 ---------- еще появляется "r_server" раньше такого не замечал |
06.08.2010, 14:03 | #8 (ссылка) |
Мастер
|
Денис., сюда http://exfile.ru/ лог перезалей.
|
Ads | |
06.08.2010, 14:11 | #9 (ссылка) | ||
Новичок
Регистрация: 06.08.2010
Сообщений: 18
Репутация: 0
|
Цитата:
---------- Добавлено в 12:11 ---------- Предыдущее сообщение было написано в 12:10 ---------- Цитата:
|
||
06.08.2010, 14:12 | #10 (ссылка) | |
Стажёр
|
Цитата:
|
|
06.08.2010, 15:45 | #14 (ссылка) |
Мастер
|
Денис., нормально так вири погуляли. Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('zhyecwvg'); DeleteService('tfzwgzkb'); DeleteService('tegprgem'); DeleteService('tcmfbflw'); DeleteService('snfbrjxf'); DeleteService('skqefizb'); DeleteService('rlhcbinj'); DeleteService('owfzfgwr'); DeleteService('nyrvgqqo'); DeleteService('mmhlndak'); DeleteService('mfkqxlmt'); DeleteService('koyqikdd'); DeleteService('iogouimc'); DeleteService('gzgejcnh'); DeleteService('gbgqhrcy'); DeleteService('ehaisfjg'); DeleteService('eaqphxnv'); DeleteService('jpmote'); SetServiceStart('jpmote', 4); StopService('jpmote'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\bzwgqeo.sys'); DeleteFile('C:\WINDOWS\System32\DRIVERS\eaqphxnvq.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ehaisfjg.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\gbgqhrcy.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\gzgejcnh.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\iogouimc.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\koyqikdd.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\mfkqxlmt.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\mmhlndak.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\nyrvgqqo.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\owfzfgwr.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\rlhcbinj.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\skqefizb.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\snfbrjxf.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\tcmfbflw.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\tegprgem.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\tfzwgzkb.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\zhyecwvg.sys'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\091.exe'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\explorer.exe'); DeleteFile('C:\Documents and Settings\Admin\Application Data\zwog.exe'); DeleteFile('c:\documents and settings\admin\wuaucldt.exe'); DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\1487868.exe'); DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\977.exe'); DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\bzwgqeo.sys'); DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\MZE12DER\n22[2].exe'); DeleteFile('C:\Documents and Settings\Admin\wuaucldt.exe'); DeleteFile('C:\Documents and Settings\Admin\ctfmon.exe'); DeleteFile('C:\WINDOWS\system32\userini.exe'); RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('SystemRoot')+'\system32\userinit.exe,'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end. З.ы. Тему перенес в раздел "Безопасность". Последний раз редактировалось Iljeben; 06.08.2010 в 16:02. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Рабочий стол | murzi4ka | Windows XP | 7 | 25.01.2011 16:18 |
Рабочий стол | gear | Windows XP | 2 | 16.01.2011 03:16 |
Рабочий стол | Вячеславв | Windows 7 | 1 | 26.07.2010 12:09 |
рабочий стол | Yury196 | Windows XP | 2 | 01.07.2010 10:41 |
Рабочий стол ! | BloodyfeaR | Общение по интересам | 76 | 10.12.2009 17:18 |
Рабочий Стол | igoryanich | Windows Vista | 4 | 31.10.2009 20:00 |
Рабочий стол. | Пельмешка | Windows XP | 3 | 15.09.2009 12:47 |
Рабочий стол | GIGO | Безопасность | 16 | 06.08.2009 07:32 |
рабочий стол | Ilsoyar | Windows Vista | 8 | 31.07.2009 00:09 |
рабочий стол | бос | Windows XP | 3 | 17.06.2009 20:05 |
Рабочий стол | Porex | Утилиты | 9 | 11.06.2009 00:10 |