 |
|
|
19.09.2010, 20:21
|
#1 (ссылка) |
|
Новичок
Регистрация: 18.05.2010
Сообщений: 36
Репутация: 0
|
Вирусы
Добрый вечер! Проблема вот в чем: с некоторых пор, при запуске любых программ выскакивает сообщение от Нода, о блокировке запроса какого то адреса в интернете. Некоторые файлы перестали удаляться, а лишь выдают: закройте все приложения, использующие данный файл (всё закрыто).Прошу помочь. Вот, собственно, лог AVZ:
http://exfile.ru/126363 |
|
|
19.09.2010, 20:36
|
#2 (ссылка) |
|
Новичок
Регистрация: 15.11.2008
Сообщений: 1,040
Репутация: 40
|
Отключите
- ПК от интернета/локалки - Антивирус и Файрвол. - Системное востановление. - Выполните скрипт Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\drivers\sfc.sys','');
QuarantineFile('c:\program files\internet explorer\setupapi.dll','');
DeleteFile('c:\windows\system32\drivers\sfc.sys');
QuarantineFile('%windir%\system32\sfcfiles.dll','');
RenameFile('%windir%\system32\sfcfiles.dll', '%windir%\system32\sfcfiles.bak');
CopyFile('%windir%\system32\dllcache\sfcfiles.dll', '%windir%\system32\sfcfiles.dll');
DeleteFile('%windir%\system32\sfcfiles.bak');
DeleteFile('c:\program files\internet explorer\setupapi.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
- Очистите темп-папки, кэш проводников и корзину. - Закройте все программы, включая Антивирус и Файрвол. - Сделайте повторные логи по правилам. - Прикрепите логи к новому сообщению. Включите показ скрытых файлов, найдите файлы: Код:
C:\WINXP\inf\sonypvs2.inf C:\WINXP\inf\sonypvs3.inf C:\WINXP\rtpmsi32.dll C:\WINXP\system32\drivers\sonyhcb.sys C:\WINXP\system32\drivers\sonyhcc.sys C:\WINXP\system32\drivers\sonyhcs.sys C:\WINXP\system32\SONYHCY.DLL |
|
|
|
19.09.2010, 22:54
|
#3 (ссылка) |
|
Новичок
Регистрация: 18.05.2010
Сообщений: 36
Репутация: 0
|
Лог AVZ: http://exfile.ru/126374
при попытке отправить на указанный сайт долго грузится, а потом выдает: Bad Request. Your browser sent a request that this server could not understand. |
|
|
|
20.09.2010, 14:45
|
#5 (ссылка) |
|
Новичок
Регистрация: 18.05.2010
Сообщений: 36
Репутация: 0
|
Скачал, обновил. http://exfile.ru/126519
|
|
|
|
20.09.2010, 16:08
|
#6 (ссылка) | |
|
Мастер
|
SacredHash, вот такой лог сделайте:
Цитата:
|
|
|
|
|
20.09.2010, 18:21
|
#8 (ссылка) |
|
Мастер
|
SacredHash, удалите в МВАМ:
Код:
Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken.
Зараженные файлы:
C:\Documents and Settings\Сергей.ADMIN\Рабочий стол\Мох\ПРОГА шулъц\Media\Winamp\cr_wp50.exe (RiskWare.Tool.CK) -> No action taken.
C:\Documents and Settings\Сергей.ADMIN\Рабочий стол\Мох\ПРОГА шулъц\Media\Winamp\Plugins\Cubes_Visualization_for_WA2.exe (Malware.Packer.Krunchy) -> No action taken.
C:\Documents and Settings\Сергей.ADMIN\Рабочий стол\Мох\ПРОГА шулъц\Utilit\Restorator\keygen.exe (Malware.Packer.Gen) -> No action taken.
C:\System Volume Information\_restore{C448203C-AD87-4A99-B47C-388ECBE088EC}\RP22\A0065182.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{C448203C-AD87-4A99-B47C-388ECBE088EC}\RP22\A0065261.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{C448203C-AD87-4A99-B47C-388ECBE088EC}\RP23\A0065501.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{C448203C-AD87-4A99-B47C-388ECBE088EC}\RP32\A0069291.exe (Malware.Packer.T) -> No action taken.
C:\System Volume Information\_restore{C448203C-AD87-4A99-B47C-388ECBE088EC}\RP51\A0145153.exe (Rogue.Agent) -> No action taken.
C:\USD\captchaocr\caps_net\test.exe (Trojan.Downloader) -> No action taken.
C:\WINXP\system32\drivers\hl_mull.sys (Rootkit.Agent) -> No action taken.
|
|
|
| Ads | |
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Вирусы. | Тимофей17 | Безопасность | 0 | 02.12.2010 01:02 |
| вирусы... | aldin | Безопасность | 3 | 29.11.2010 10:15 |
| Вирусы или нет | khimik | Безопасность | 4 | 10.11.2010 21:45 |
| Вирусы | khimik | Безопасность | 10 | 01.10.2010 22:03 |
| вирусы | facker | Безопасность | 3 | 03.09.2010 19:10 |
| Вирусы | rereirf | Безопасность | 3 | 20.08.2010 18:53 |
| Вирусы | need_help | Безопасность | 2 | 09.08.2010 20:25 |
| вирусы | Фокс | Безопасность | 7 | 09.07.2010 11:23 |
| вирусы! | hellandsteel | Безопасность | 9 | 07.07.2010 17:02 |
| вирусы? | Qiker | Безопасность | 5 | 18.08.2009 17:15 |
| ВИРУСЫ | Smyshlik | Безопасность | 2 | 17.01.2008 15:26 |
