25.08.2010, 13:07 | #1 (ссылка) |
Новичок
Регистрация: 27.01.2010
Сообщений: 116
Репутация: 0
|
Есть подозрения на вирусы, пожалуйста проверьте логи
Здравствуйте, у меня есть подозрения на вирусы, пожалуйста проверьте логи
http://exfile.ru/121711 - AVZ http://exfile.ru/121712 - hijack Заранее благодарю. ---------- Добавлено в 15:07 ---------- Предыдущее сообщение было написано в 11:43 ---------- Поможет мне кто-нибудь? |
25.08.2010, 13:13 | #2 (ссылка) |
Мастер
|
Hantik, пофиксите в HijackThis:
Код:
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file) O4 - HKCU\..\Run: [evqafzmqq] rundll32.exe "C:\Users\Blondinka\AppData\Roaming\gbtdc.dll",lcaztc O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Корпорация Майкрософт - C:\Windows\system32\SearchIndexer.exe Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Users\Blondinka\ctfmon.exe',''); DeleteFile('C:\Users\Blondinka\AppData\Roaming\gbtdc.dll'); DeleteFile('C:\Users\Blondinka\ctfmon.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','evqafzmqq'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(1); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end. |
25.08.2010, 13:46 | #3 (ссылка) |
Новичок
Регистрация: 27.01.2010
Сообщений: 116
Репутация: 0
|
Вот пожалуйста
http://exfile.ru/121768 |
25.08.2010, 13:56 | #4 (ссылка) |
Мастер
|
Hantik, сюда перезалейте http://webfile.ru/.
|
25.08.2010, 13:59 | #5 (ссылка) |
Новичок
Регистрация: 27.01.2010
Сообщений: 116
Репутация: 0
|
Готово
http://webfile.ru/4687140 |
25.08.2010, 14:08 | #6 (ссылка) |
Мастер
|
Hantik, выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Users\Blondinka\ctfmon.exe'); BC_DeleteFile('C:\Users\Blondinka\ctfmon.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. В чем именно заключаются Ваши подозрения? Какие проблемы? |
25.08.2010, 14:17 | #7 (ссылка) |
Новичок
Регистрация: 27.01.2010
Сообщений: 116
Репутация: 0
|
Да это компьютер сестры, с которого я подцепил вирусы на свою флешку, поэтому и подозреваю, что там кто-то завелся)
---------- Добавлено в 16:17 ---------- Предыдущее сообщение было написано в 16:10 ---------- Готово http://webfile.ru/4687189 |
30.08.2010, 21:53 | #13 (ссылка) |
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
Hantik, Запустите AVZ. В меню: Файл-Выполнить скрипт. В окошко вставьте ВНИМАТЕЛЬНО текст:
Код:
begin SetAVZGuardStatus(True); SearchRootkit(true, true); QuarantineFile('C:\Windows\System32\Drivers\a4zo7k1x.SYS',''); DeleteFile('C:\Windows\System32\Drivers\a4zo7k1x.SYS'); DeleteFile('C:\Users\Blondinka\ctfmon.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. У вас Виста я так пологаю? Если да то установите Service Pack 1 и Service Pack2. Мнгоие будущие проблемы решит |
27.09.2010, 14:47 | #14 (ссылка) | |
Новичок
Регистрация: 27.01.2010
Сообщений: 116
Репутация: 0
|
Цитата:
|
|
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Проблема. Есть подозрения на вирусы. Много вирусов. | Rahim | Безопасность | 8 | 14.02.2011 22:12 |
Есть подозрения на вирус посмотрите логи! | DRAGON_PRO_DOTA | Безопасность | 14 | 16.01.2011 17:57 |
подозрение на вирусы, проверьте пожалуйста логи... | Mexikanskoe_Tyshkano | Безопасность | 12 | 01.12.2010 22:34 |
Подозрение на вирусы, проверьте пожалуйста логи | katari | Безопасность | 12 | 30.11.2010 23:20 |
Посмотрите логи есть подозрения на вирус ! | DRAGON_PRO_DOTA | Безопасность | 11 | 27.11.2010 12:16 |
Есть подозрения, посмотрите пожалуйста. | JoniJoint | Безопасность | 6 | 27.10.2010 16:18 |
Кто умеет, проверьте логи на вирусы. | Skylion | Безопасность | 6 | 02.10.2010 12:32 |
Проверьте пожалуйста логи (подозрение на вирусы) | Глеб | Безопасность | 13 | 01.04.2010 20:10 |
Проверьте логи, вероятно вирусы!! | Vike | Безопасность | 13 | 31.03.2010 02:07 |
Посмотрите логи, есть подозрения на вирусы | igor love | Безопасность | 7 | 31.03.2010 00:15 |
Подозрения на вирус, проверьте плиз логи | Dunhell | Безопасность | 2 | 27.03.2010 19:18 |
У меня подозрение на вирусы проверьте логи | Сидъ | Безопасность | 6 | 26.01.2010 16:07 |