 |
|
|
06.08.2010, 09:15
|
#1 (ссылка) |
|
Новичок
Регистрация: 06.08.2010
Сообщений: 18
Репутация: 0
|
Удаленый помошник или рабочий стол
Помогите пож при работе на компьютере кто-то зашол на него я так думаю через програмы указаные в заголовке хотя там нужно потверждение а я ничего не потверждал,как с этим боротся?
антивирус ничего не находит(avast) в диспетчере задач запускаются разные подозрительные процессы |
|
|
06.08.2010, 12:26
|
#3 (ссылка) |
|
Новичок
Регистрация: 06.08.2010
Сообщений: 18
Репутация: 0
|
 [IMG]  [/IMG]---------- Добавлено в 09:38 ---------- Предыдущее сообщение было написано в 09:35 ----------  ---------- Добавлено в 09:59 ---------- Предыдущее сообщение было написано в 09:38 ---------- да и еще когда он зашол на компьтер создал блокнот ну и мы "пообщались" т.е он тоже видел что я печататю.Соединение было только по локально сети ---------- Добавлено в 10:26 ---------- Предыдущее сообщение было написано в 09:59 ---------- при проверке антивирусом нашел такой вирус может это из-за него? 
|
|
|
|
06.08.2010, 13:53
|
#6 (ссылка) | |
|
Новичок
Регистрация: 06.08.2010
Сообщений: 18
Репутация: 0
|
http://slil.ru/29537923
---------- Добавлено в 11:53 ---------- Предыдущее сообщение было написано в 11:51 ---------- Цитата:
|
|
|
|
|
06.08.2010, 14:03
|
#8 (ссылка) |
|
Мастер
|
Денис., сюда http://exfile.ru/ лог перезалей.
|
|
|
| Ads | |
|
06.08.2010, 14:11
|
#9 (ссылка) | ||
|
Новичок
Регистрация: 06.08.2010
Сообщений: 18
Репутация: 0
|
Цитата:
---------- Добавлено в 12:11 ---------- Предыдущее сообщение было написано в 12:10 ---------- Цитата:
|
||
|
|
|
06.08.2010, 14:12
|
#10 (ссылка) | |
|
Стажёр
|
Цитата:
|
|
|
|
|
06.08.2010, 15:45
|
#14 (ссылка) |
|
Мастер
|
Денис., нормально так вири погуляли. Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('zhyecwvg');
DeleteService('tfzwgzkb');
DeleteService('tegprgem');
DeleteService('tcmfbflw');
DeleteService('snfbrjxf');
DeleteService('skqefizb');
DeleteService('rlhcbinj');
DeleteService('owfzfgwr');
DeleteService('nyrvgqqo');
DeleteService('mmhlndak');
DeleteService('mfkqxlmt');
DeleteService('koyqikdd');
DeleteService('iogouimc');
DeleteService('gzgejcnh');
DeleteService('gbgqhrcy');
DeleteService('ehaisfjg');
DeleteService('eaqphxnv');
DeleteService('jpmote');
SetServiceStart('jpmote', 4);
StopService('jpmote');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\bzwgqeo.sys');
DeleteFile('C:\WINDOWS\System32\DRIVERS\eaqphxnvq.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ehaisfjg.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\gbgqhrcy.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\gzgejcnh.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\iogouimc.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\koyqikdd.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\mfkqxlmt.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\mmhlndak.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\nyrvgqqo.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\owfzfgwr.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\rlhcbinj.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\skqefizb.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\snfbrjxf.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\tcmfbflw.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\tegprgem.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\tfzwgzkb.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\zhyecwvg.sys');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\091.exe');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\explorer.exe');
DeleteFile('C:\Documents and Settings\Admin\Application Data\zwog.exe');
DeleteFile('c:\documents and settings\admin\wuaucldt.exe');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\1487868.exe');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\977.exe');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\bzwgqeo.sys');
DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\MZE12DER\n22[2].exe');
DeleteFile('C:\Documents and Settings\Admin\wuaucldt.exe');
DeleteFile('C:\Documents and Settings\Admin\ctfmon.exe');
DeleteFile('C:\WINDOWS\system32\userini.exe');
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('SystemRoot')+'\system32\userinit.exe,');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
З.ы. Тему перенес в раздел "Безопасность". Последний раз редактировалось Iljeben; 06.08.2010 в 16:02. |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Рабочий стол | murzi4ka | Windows XP | 7 | 25.01.2011 16:18 |
| Рабочий стол | gear | Windows XP | 2 | 16.01.2011 03:16 |
| Рабочий стол | Вячеславв | Windows 7 | 1 | 26.07.2010 12:09 |
| рабочий стол | Yury196 | Windows XP | 2 | 01.07.2010 10:41 |
| Рабочий стол ! | BloodyfeaR | Общение по интересам | 76 | 10.12.2009 17:18 |
| Рабочий Стол | igoryanich | Windows Vista | 4 | 31.10.2009 20:00 |
| Рабочий стол. | Пельмешка | Windows XP | 3 | 15.09.2009 12:47 |
| Рабочий стол | GIGO | Безопасность | 16 | 06.08.2009 07:32 |
| рабочий стол | Ilsoyar | Windows Vista | 8 | 31.07.2009 00:09 |
| рабочий стол | бос | Windows XP | 3 | 17.06.2009 20:05 |
| Рабочий стол | Porex | Утилиты | 9 | 11.06.2009 00:10 |
