Guzu.exe

videomyxa · 21.09.2010, 00:41

Здравствуйте!
Win xp sp3. на любой флешке при вставлении в ноут появляется папка MARNUO, внутри которой файл guzu.exe
при попытке удаления пишет что файл занят каким-то приложением.

Скачать virusinfo_syscure.zip с exfile.ru
Скачать hijackthis.log с exfile.ru

прошу помощи, заранее спасибо!

Iljeben · 21.09.2010, 05:50

videomyxa, выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\Documents and Settings\Fly\Application Data\sjlp.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

videomyxa · 21.09.2010, 09:59

Скачать virusinfo_syscheck.zip с exfile.ru

Iljeben · 21.09.2010, 13:57

videomyxa, в логах ничего подозрителного. Что с проблемой?

videomyxa · 21.09.2010, 22:24

Iljeben, Спасибо, 5 минут полет нормальный, файл sjlp.exe удалось удалить после перезагрузки компа вручную.
Вопрос в следующем - срипт только для этого компьютера или можно выполнить на другой машине, вроде заражение аналогичное и оба компа в сетке или надо опять делать логи

Iljeben · 21.09.2010, 22:28

Для другой машины, делаем новые логи.

21.09.2010, 00:41	#1 (ссылка)
videomyxa Новичок Регистрация: 20.09.2010 Сообщений: 6 Репутация: 0	Guzu.exe Здравствуйте! Win xp sp3. на любой флешке при вставлении в ноут появляется папка MARNUO, внутри которой файл guzu.exe при попытке удаления пишет что файл занят каким-то приложением. Скачать virusinfo_syscure.zip с exfile.ru Скачать hijackthis.log с exfile.ru прошу помощи, заранее спасибо!

21.09.2010, 05:50	#2 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	videomyxa, выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...): Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Documents and Settings\Fly\Application Data\sjlp.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end. После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Guzu.exe	Anisette	Безопасность	13	04.10.2010 23:08

21.09.2010, 09:59	#3 (ссылка)
videomyxa Новичок Регистрация: 20.09.2010 Сообщений: 6 Репутация: 0	Скачать virusinfo_syscheck.zip с exfile.ru

21.09.2010, 13:57	#4 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	videomyxa, в логах ничего подозрителного. Что с проблемой?

21.09.2010, 22:24	#5 (ссылка)
videomyxa Новичок Регистрация: 20.09.2010 Сообщений: 6 Репутация: 0	Iljeben, Спасибо, 5 минут полет нормальный, файл sjlp.exe удалось удалить после перезагрузки компа вручную. Вопрос в следующем - срипт только для этого компьютера или можно выполнить на другой машине, вроде заражение аналогичное и оба компа в сетке или надо опять делать логи

21.09.2010, 22:28	#6 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Для другой машины, делаем новые логи.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads