 |
|
|
18.01.2011, 22:44
|
#1 (ссылка) |
|
Новичок
Регистрация: 10.10.2009
Сообщений: 347
Репутация: 3
|
вирус
Доброго времени суток уважаемые форумчане.
Произошел инциндент - заразили машину. Прошли по вредной ссылке вконтакте и исполнился малвар. Посмотрите логи пожалуйста и буду очень признателен в помощи уничтожения малваров, и оптимизации системы. Лог АВЗ: http://webfile.ru/5062145 лог джека не могу сделать т.к. малвар не пускает на сайт. Заранее благодарен за помощь. |
|
|
18.01.2011, 23:02
|
#2 (ссылка) |
|
Новичок
Регистрация: 29.12.2010
Сообщений: 617
Репутация: 37
|
Выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('yxonyy');
StopService('lenbintbe');
QuarantineFile('C:\WINDOWS\system32\Drivers\bsubt.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\bstbt.exe','');
QuarantineFile('C:\WINDOWS\system32\38.scr','');
QuarantineFile('D:\autorun.wsh','');
QuarantineFile('C:\autorun.wsh','');
QuarantineFile('C:\autorun.exe','');
QuarantineFile('C:\WINDOWS\system32\0342.tmp','');
QuarantineFile('C:\WINDOWS\system32\04.tmp','');
DeleteFile('C:\WINDOWS\system32\04.tmp');
DeleteFile('C:\WINDOWS\system32\0342.tmp');
DeleteFile('C:\autorun.exe');
DeleteFile('C:\autorun.wsh');
DeleteFile('D:\autorun.wsh');
DeleteFile('C:\WINDOWS\system32\38.scr');
DeleteFile('C:\WINDOWS\system32\Drivers\bstbt.exe');
DeleteFile('C:\WINDOWS\system32\Drivers\bsubt.exe');
DeleteService('lenbintbe');
DeleteService('yxonyy');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Код:
C:\VkontakteDJ\VkontakteDJ.exe C:\WINDOWS\system32\Drivers\instmsi.exe + Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. |
|
|
| Ads | |
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| что это? вирус!!! | Ravlik | Безопасность | 10 | 27.12.2010 19:16 |
| вирус | Jose | Безопасность | 4 | 21.12.2010 13:03 |
| Вирус | PhenomenoN | Безопасность | 5 | 01.09.2010 14:38 |
| Вирус | The Lucifier | Безопасность | 10 | 05.08.2010 12:15 |
| Вирус (реклама) который утверждает что он не вирус и подавляет все действия | Vado | Безопасность | 3 | 13.06.2010 16:40 |
| Вирус. | ale553312 | Безопасность | 2 | 25.01.2010 17:23 |
| Вирус ли это? | lebka11 | Безопасность | 1 | 17.10.2009 16:26 |
| вирус | Sipuga | Безопасность | 9 | 21.07.2009 18:31 |
| Вирус или нет? | SeLLer | Безопасность | 3 | 22.06.2009 14:57 |
| Вирус | TheFcn | Безопасность | 1 | 21.06.2009 18:00 |
| Вирус | Zim_Zum | Безопасность | 10 | 18.06.2009 23:22 |
| Вирус? | Cembalo | Безопасность | 1 | 06.03.2009 19:29 |
