24.11.2010, 15:08 | #1 (ссылка) |
Новичок
Регистрация: 24.11.2010
Сообщений: 7
Репутация: 0
|
ПОСМОТРИТЕ пожалуйста логи
Пытаюсь расшифровать зашифрованные файлы, но не могу зайти в свойства файлов пишет : explorer.exe исключение неизвестное программное исключение (0xc0000417) в приложении по адресу 0x036434b1.
AVZ http://exfile.ru/138950 HiJackThis http://exfile.ru/138954 |
24.11.2010, 15:51 | #2 (ссылка) | |
Мастер
|
Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\drivers\el90Xbc5.sys',''); QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\KYE\Setup.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\a5c2zf6j.SYS',''); DeleteFile('C:\WINDOWS\System32\Drivers\a5c2zf6j.SYS'); DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\KYE\Setup.exe'); DeleteFile('C:\WINDOWS\System32\drivers\el90Xbc5.sys'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','InvalidDelete'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Плюс пришлите такой лог: Цитата:
|
|
24.11.2010, 19:16 | #4 (ссылка) |
Мастер
|
Удалите в МВАМ:
Код:
Зараженные ключи в реестре: HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{8e8e8f8a-8fcc-88ce-bcb8-b8fd8e88888a} (Malware.Packer.Gen) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\StimulProfit (Adware.Agent) -> No action taken. Объекты реестра заражены: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. Зараженные файлы: C:\Documents and Settings\Администратор\Рабочий стол\восстановленные файлы\System Volume Information\_restore{4B977ACF-D35A-430A-B81C-1BB459D2F07D}\RP391\A0338210.exe (Malware.Packer.Gen) -> No action taken. C:\WINDOWS\system32\CDClose.dll (Malware.Packer.Gen) -> No action taken. D:\Восстанавливаемые файлы Easyrecovery\System Volume Information\_restore{4B977ACF-D35A-430A-B81C-1BB459D2F07D}\RP391\A0338206.exe (Trojan.Genome) -> No action taken. D:\Восстанавливаемые файлы Easyrecovery\System Volume Information\_restore{4B977ACF-D35A-430A-B81C-1BB459D2F07D}\RP391\A0338210.exe (Malware.Packer.Gen) -> No action taken. D:\Восстанавливаемые файлы Easyrecovery\System Volume Information\_restore{70BE5000-BD31-44E6-908E-9770203218DE}\RP66\A0010008.exe (Trojan.Genome) -> No action taken. K:\System Volume Information\_restore{4B977ACF-D35A-430A-B81C-1BB459D2F07D}\RP391\A0338206.exe (Trojan.Genome) -> No action taken. K:\System Volume Information\_restore{4B977ACF-D35A-430A-B81C-1BB459D2F07D}\RP391\A0338210.exe (Malware.Packer.Gen) -> No action taken. K:\System Volume Information\_restore{70BE5000-BD31-44E6-908E-9770203218DE}\RP66\A0010008.exe (Trojan.Genome) -> No action taken. Последний раз редактировалось Iljeben; 24.11.2010 в 19:32. |
27.11.2010, 17:06 | #7 (ссылка) |
Новичок
Регистрация: 24.11.2010
Сообщений: 7
Репутация: 0
|
Курейтом проверяла еще до всех этих манипуляций, но сделала проверку еще раз.
http://exfile.ru/139733 http://exfile.ru/139735 То, что нашлось на диске H - забыла вытащить загрузочный диск, выкину его к чертовой матери. Кстати, не дается очистка диска (выкидывает на этапе оценки диска). |
27.11.2010, 18:02 | #9 (ссылка) |
Новичок
Регистрация: 24.11.2010
Сообщений: 7
Репутация: 0
|
скрипт 3 я так понимаю?
AVZ http://exfile.ru/139750 Ошибку выдает только при просмотре зашифрованных файлов, причем когда смотрю через ноутбук, там свойства открываются. |
27.11.2010, 19:26 | #10 (ссылка) |
Мастер
|
Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('\Device\HarddiskVolume1\Documents and Settings\Администратор\Local Settings\Temp\4617BAE-9BFE64DA-FD08382E-8AFCB4A4\8af5d_xp.exe'); QuarantineFile('K:\Рамик\DISTRIB\LBP1120_Win2000\CAP3PTMN.DLL',''); QuarantineFile('D:\Рамик\pbsetup.zip',''); QuarantineFile('D:\Восстанавливаемые файлы Easyrecovery\Рамик\DISTRIB\LBP1120_Win2000\CAP3PTMN.DLL',''); QuarantineFile('C:\Documents and Settings\Администратор\Рабочий стол\восстановленные файлы\Рамик\DISTRIB\LBP1120_Win2000\CAP3PTMN.DLL',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ao4mecke.SYS',''); QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\1ZggXVRi.sys',''); DeleteFile('\Device\HarddiskVolume1\Documents and Settings\Администратор\Local Settings\Temp\4617BAE-9BFE64DA-FD08382E-8AFCB4A4\8af5d_xp.exe'); DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\1ZggXVRi.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ao4mecke.SYS'); DeleteFile('C:\Documents and Settings\Администратор\Рабочий стол\восстановленные файлы\Рамик\DISTRIB\LBP1120_Win2000\CAP3PTMN.DLL'); DeleteFile('D:\Восстанавливаемые файлы Easyrecovery\Рамик\DISTRIB\LBP1120_Win2000\CAP3PTMN.DLL'); DeleteFile('D:\Рамик\pbsetup.zip'); DeleteFile('K:\Рамик\DISTRIB\LBP1120_Win2000\CAP3PTMN.DLL'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Пуск-Выполнить введите chkdsk х: /f-ОК. (Вместо х: имя диска, где находятся зашифрованные файлы). |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
посмотрите логи пожалуйста | Bilal | Безопасность | 8 | 12.01.2011 22:28 |
Посмотрите логи пожалуйста | серый кот | Безопасность | 10 | 12.01.2011 20:29 |
Посмотрите логи пожалуйста | anetik85 | Безопасность | 3 | 23.12.2010 14:56 |
ПОСМОТРИТЕ пожалуйста логи | Reddle | Безопасность | 12 | 23.11.2010 20:26 |
Посмотрите логи, пожалуйста | ~Данил~ | Безопасность | 2 | 23.10.2010 17:15 |
Посмотрите, пожалуйста, логи | Cyber | Безопасность | 4 | 21.06.2010 17:07 |
Посмотрите пожалуйста логи | burik | Безопасность | 6 | 24.05.2010 15:57 |
Посмотрите пожалуйста логи | klimenkoab | Безопасность | 14 | 23.05.2010 03:06 |
Посмотрите пожалуйста логи | Elly | Безопасность | 14 | 20.05.2010 19:42 |
Посмотрите логи, пожалуйста | Snusmumriken | Безопасность | 3 | 15.03.2010 00:31 |
Посмотрите пожалуйста логи! | Kings | Безопасность | 16 | 14.03.2010 00:32 |
Посмотрите логи, пожалуйста! | Iva_gemini | Безопасность | 16 | 24.01.2010 19:43 |