07.04.2011, 16:59 | #1 (ссылка) |
Новичок
Регистрация: 17.03.2011
Сообщений: 14
Репутация: 0
|
Посмотрите, пожалуйста, логи
архив: http://exfile.ru/167882
|
07.04.2011, 17:15 | #2 (ссылка) |
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
vlg, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\docume~1\acer\locals~1\temp\avgsc32.exe'); QuarantineFile('c:\docume~1\acer\locals~1\temp\avgsc32.exe',''); QuarantineFile('c:\program files\internet explorer\setupapi.dll',''); QuarantineFile('c:\windows\system32\drivers\sfc.sys',''); QuarantineFile('c:\docume~1\acer\locals~1\temp\55.exe',''); QuarantineFile('c:\recycler\n-1-5-21-2590551764-5544346549-772923524-0381\mcvpc.exe',''); QuarantineFile('c:\recycler\n-1-5-21-8468776852-3201553320-912145375-3112\mcvpc.exe',''); QuarantineFile('c:\recycler\s-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe',''); QuarantineFile('c:\recycler\r-1-5-21-1482476501-1644491937-682003330-1013\winfixer.exe',''); QuarantineFile('c:\recycler\y-2-3-66-1151237800-3034978041-1688963592-500\der.exe',''); QuarantineFile('c:\recycler\c-4-2-56-9878976543-9876785432-7656789876-333\ran.exe',''); QuarantineFile('c:\recycler\s-1-5-21-1482476501-1644491937-682003330-1013\dcm.exe',''); QuarantineFile('c:\documents and settings\acer\local settings\temporary internet files\content.ie5\tiaknxho\setup715[1].exe',''); QuarantineFile('c:\program files\opera\setupapi.dll',''); DeleteFile('c:\docume~1\acer\locals~1\temp\avgsc32.exe'); DeleteFile('c:\program files\internet explorer\setupapi.dll'); DeleteFile('c:\windows\system32\drivers\sfc.sys'); QuarantineFile('%windir%\system32\sfcfiles.dll',''); RenameFile('%windir%\system32\sfcfiles.dll', '%windir%\system32\sfcfiles.bak'); CopyFile('%windir%\system32\dllcache\sfcfiles.dll', '%windir%\system32\sfcfiles.dll'); DeleteFile('%windir%\system32\sfcfiles.bak'); DeleteFile('c:\docume~1\acer\locals~1\temp\55.exe'); DeleteFile('c:\recycler\n-1-5-21-2590551764-5544346549-772923524-0381\mcvpc.exe'); DeleteFile('c:\recycler\n-1-5-21-8468776852-3201553320-912145375-3112\mcvpc.exe'); DeleteFile('c:\recycler\s-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe'); DeleteFile('c:\recycler\r-1-5-21-1482476501-1644491937-682003330-1013\winfixer.exe'); DeleteFile('c:\recycler\y-2-3-66-1151237800-3034978041-1688963592-500\der.exe'); DeleteFile('c:\recycler\c-4-2-56-9878976543-9876785432-7656789876-333\ran.exe'); DeleteFile('c:\recycler\s-1-5-21-1482476501-1644491937-682003330-1013\dcm.exe'); DeleteFile('c:\documents and settings\acer\local settings\temporary internet files\content.ie5\tiaknxho\setup715[1].exe'); DeleteFile('c:\program files\opera\setupapi.dll'); DelCLSID('{32KLN1J2-4JNH-00WE-AAX5-55EF1D187562}'); DelCLSID('{34KJE87Y-HG32-31RE-XKJ6-273HD6789123}'); DelCLSID('{51H3Y8I7-1GRQ-45DK-OOL9-09001D765456}'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Win32 Service v1.3'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Avira Antivir'); RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(13); RebootWindows(true); end. выполните второй стандартный скрипт.Отчет приложите. |
07.04.2011, 19:28 | #3 (ссылка) |
Новичок
Регистрация: 17.03.2011
Сообщений: 14
Репутация: 0
|
сделал, вот отчет: http://exfile.ru/167927
|
07.04.2011, 20:06 | #4 (ссылка) |
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
vlg, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; StopService('mmgzlgbh'); QuarantineFile('C:\Documents and Settings\acer\msc.exe',''); QuarantineFile('C:\Documents and Settings\acer\bnt.exe',''); QuarantineFile('C:\WINDOWS\system32\vyre32.exe',''); QuarantineFile('c:\RECYCLER\kos-2-3-41-0000010000-0000010000-0000010000-0100\wincache.exe',''); QuarantineFile('C:\Documents and Settings\acer\edysmj.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\mmgzlgbh.sys',''); QuarantineFile('c:\windows\system32\umdmgr.exe',''); QuarantineFile('c:\windows\jodrive32.exe',''); DeleteFile('c:\windows\jodrive32.exe'); DeleteFile('c:\windows\system32\umdmgr.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\mmgzlgbh.sys'); DeleteFile('C:\Documents and Settings\acer\edysmj.exe'); DeleteFile('c:\RECYCLER\kos-2-3-41-0000010000-0000010000-0000010000-0100\wincache.exe'); DeleteFile('C:\WINDOWS\system32\vyre32.exe'); DeleteFile('C:\Documents and Settings\acer\bnt.exe'); DeleteFile('C:\Documents and Settings\acer\msc.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MSConfig'); DeleteService('mmgzlgbh'); BC_ImportAll; ExecuteSysClean; RebootWindows(true); end. Повторите логи АВЗ \+ Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска. |
09.04.2011, 23:52 | #10 (ссылка) |
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
vlg, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin SetAVZGuardStatus(True); SearchRootkit(true, true); QuarantineFile('C:\WINDOWS\wjdrive32.exe',''); DeleteFile('C:\WINDOWS\wjdrive32.exe'); ExecuteRepair(8); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Повторите логи АВЗ |
10.04.2011, 00:59 | #11 (ссылка) |
Новичок
Регистрация: 17.03.2011
Сообщений: 14
Репутация: 0
|
сделал: http://exfile.ru/168428
|
10.04.2011, 01:07 | #12 (ссылка) |
Мастер
|
Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\RECYCLER\kos-2-3-41-0000010000-0000010000-0000010000-0100\wincache.exe',''); QuarantineFile('D:\RECYCLER\kos-2-3-41-0000010000-0000010000-0000010000-0100\wincache.exe',''); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\Documents and Settings\acer\cdir.exe',''); DeleteFile('C:\Documents and Settings\acer\cdir.exe'); DeleteFile('c:\RECYCLER\kos-2-3-41-0000010000-0000010000-0000010000-0100\wincache.exe'); DeleteFile('D:\RECYCLER\kos-2-3-41-0000010000-0000010000-0000010000-0100\wincache.exe'); DeleteFile('D:\autorun.inf'); RegKeyParamDel('HKLM','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Посмотрите, пожалуйста, логи! | helena | Безопасность | 16 | 15.03.2011 22:58 |
Посмотрите, пожалуйста, логи | Mak-V | Безопасность | 6 | 18.01.2011 17:55 |
Посмотрите логи, пожалуйста | ~Данил~ | Безопасность | 19 | 19.10.2010 21:46 |
Посмотрите логи пожалуйста! | Kil1990ler | Безопасность | 0 | 15.10.2010 21:43 |
посмотрите пожалуйста логи | Djemma | Безопасность | 2 | 29.06.2010 17:06 |
Посмотрите, пожалуйста, логи | Cyber | Безопасность | 4 | 21.06.2010 17:07 |
Посмотрите, пожалуйста, логи | Cyber | Безопасность | 2 | 10.06.2010 12:11 |
посмотрите, пожалуйста, логи | GRACIA77 | Безопасность | 8 | 08.06.2010 23:42 |
Посмотрите пожалуйста логи | burik | Безопасность | 6 | 24.05.2010 15:57 |
Посмотрите логи, пожалуйста | Парфён Рогожин | Безопасность | 1 | 05.05.2010 23:15 |
Посмотрите логи пожалуйста | Евгений21 | Безопасность | 7 | 20.04.2010 21:40 |
Посмотрите логи, пожалуйста! | Iva_gemini | Безопасность | 16 | 24.01.2010 19:43 |