 |
|
|
14.07.2011, 09:08
|
#46 (ссылка) |
|
Новичок
Регистрация: 13.07.2011
Сообщений: 5
Репутация: 0
|
Вот новый лог!
http://exfile.ru/193159 ---------- Добавлено в 08:08 ---------- Предыдущее сообщение было написано в 08:03 ---------- А кстати,на счёт нарушений в работе.......Стал не корректно выводить страницу социальной сети "ВКонтакте"Могу скрины приложить! |
|
|
14.07.2011, 09:15
|
#47 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
cкрипт в uVS выполняется аналогично, как вы делали образ автозапуска, только вместо функции - создать полный образ автозапуска необходимо выполнить "меню скрипты - выполнить скрипт из буфера обмена"
---------- Добавлено в 11:15 ---------- Предыдущее сообщение было написано в 11:13 ---------- очистите кэш браузера и проверьте еще раз доступ в контакте |
|
|
|
14.07.2011, 09:23
|
#49 (ссылка) | |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
Цитата:
http://virusscan.jotti.org/ru линк проверки запостите нам, в новом логе AVZ лишь этот файл остался в подозрительных. ---------- Добавлено в 11:23 ---------- Предыдущее сообщение было написано в 11:20 ---------- судя по всему - это легальная программа для обмена данными с другими пользователями http://wiki.rnet.ru/index.php/HFS_~_Http_File_Server |
|
|
|
|
14.07.2011, 21:22
|
#50 (ссылка) |
|
Новичок
Регистрация: 14.07.2011
Сообщений: 5
Репутация: 0
|
Помогите, пожалуйста!
Проблема та же, что и у всех в данном разделе форума! Файлы с проблемой! Пробовал представленные здесь логи! http://exfile.ru/193345 http://exfile.ru/193342 |
|
|
|
14.07.2011, 21:26
|
#51 (ссылка) |
|
Мастер
Регистрация: 08.07.2011
Сообщений: 6,292
Репутация: 631
|
Выполните скрипт в AVZ:
Как выполнить написано тут http://pchelpforum.ru/f26/t24207/ Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\system32\tszhnrd.dll','');
DeleteFile('C:\Windows\system32\tszhnrd.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки выполните скрипт в AVZ: Код:
begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end. Пришлите quarantine.zip сюда sendvirus2011@gmail.com Спасибо |
|
|
|
14.07.2011, 22:45
|
#52 (ссылка) |
|
Новичок
Регистрация: 14.07.2011
Сообщений: 5
Репутация: 0
|
Спасибо! Все проделал повторно!
Вот скрипт: http://exfile.ru/193373 На почту отправить не могу, т.к. вирус ее блокировал!((( ---------- Добавлено в 21:45 ---------- Предыдущее сообщение было написано в 21:28 ---------- На почту вошел!))) Высылаю архив!))) |
|
|
|
14.07.2011, 22:45
|
#53 (ссылка) |
|
Мастер
Регистрация: 08.07.2011
Сообщений: 6,292
Репутация: 631
|
Выполните скрипт в AVZ:
Как выполнить написано тут http://pchelpforum.ru/f26/t24207/ Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
сообщите о результате. |
|
|
|
14.07.2011, 23:05
|
#54 (ссылка) |
|
Новичок
Регистрация: 14.07.2011
Сообщений: 5
Репутация: 0
|
Результат следующий: http://exfile.ru/193382
На почту попасть могу свободно! Пока признаки активности не наблюдаются!))) Надеюсь, что все обошлось! Порекомендую ваш сайт друзьям! Спасибо за помощь! ---------- Добавлено в 22:05 ---------- Предыдущее сообщение было написано в 21:58 ---------- Просто может кому пригодиться: данный вирус поймал, когда скачивал "Учебник по пользованию CorelDraw 7 на русском языке! Антивирусник на zip-архив не отреагировал (тогда была Avira). Адрес страницы к сожалению не запомнил!((( |
|
|
|
14.07.2011, 23:27
|
#55 (ссылка) |
|
Мастер
Регистрация: 08.07.2011
Сообщений: 6,292
Репутация: 631
|
Выполните скрипт в AVZ:
Как выполнить написано тут http://pchelpforum.ru/f26/t24207/ Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\drivers\klumbs.exe');
SetServiceStart('klumbas', 4);
StopService('klumbas');
DeleteService('klumbas');
QuarantineFile('C:\WINDOWS\system32\drivers\klumbs.exe','');
QuarantineFile('c:\windows\system32\drivers\klumbs.exe','');
DeleteFile('c:\windows\system32\drivers\klumbs.exe');
DeleteFile('C:\WINDOWS\system32\drivers\klumbs.exe');
BC_DeleteFile('C:\WINDOWS\system32\drivers\klumbs.exe');
BC_DeleteSvc('klumbas');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки выполните скрипт в AVZ: Код:
begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end. Пришлите quarantine.zip сюда sendvirus2011@gmail.com Спасибо |
|
|
|
15.07.2011, 00:37
|
#56 (ссылка) |
|
Новичок
Регистрация: 14.07.2011
Сообщений: 5
Репутация: 0
|
Вот, что получилось: http://exfile.ru/193392
Спасибо!))) |
|
|
| Ads | |
|
15.07.2011, 00:38
|
#57 (ссылка) |
|
Мастер
Регистрация: 08.07.2011
Сообщений: 6,292
Репутация: 631
|
Вот теперь точно все чисто.
Остальсь только это если установлена Java, обновить ее до текущей версии скачать отсюда http://www.java.com/ru/download/manual.jsp обновите ПО: Adobe Flash Player отсюда http://get.adobe.com/ru/flashplayer/ Adobe Acrobat Reader http://get.adobe.com/reader/ |
|
|
|
20.07.2011, 14:33
|
#59 (ссылка) |
|
Новичок
Регистрация: 20.07.2011
Сообщений: 2
Репутация: 0
|
проверьте файл http://exfile.ru/195031 . Симптомы стандартные.
|
|
|
|
20.07.2011, 14:37
|
#60 (ссылка) |
|
Мастер
Регистрация: 08.07.2011
Сообщений: 6,292
Репутация: 631
|
Выполните скрипт в AVZ:
Как выполнить написано тут http://pchelpforum.ru/f26/t24207/ Код:
begin
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
QuarantineFile('C:\Windows\system32\alqmeuh.dll','');
DeleteFile('C:\Windows\system32\alqmeuh.dll');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки выполните скрипт в AVZ: Код:
begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end. Пришлите quarantine.zip сюда sendvirus2011@gmail.com Спасибо |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Trojan.Win32.Ddox.ci или Trojan.Win32.Inject.aohy Help me please! | Антон70 | Безопасность | 20 | 23.09.2011 20:58 |
| Помогите!!! Trojan.Win32.Inject.Ddox.ci | Нуня | Безопасность | 2 | 30.06.2011 11:39 |
| проблема с trojan.win23.inject.ddox.ci | JustStimpy | Безопасность | 1 | 30.06.2011 07:16 |
| Trojan.Win32.Inject.Ddox.ci | vAnO51 | Безопасность | 0 | 29.06.2011 15:34 |
| Trojan.Win32.Inject.Ddox.ci | SashaP | Безопасность | 1 | 29.06.2011 12:11 |
| как удалить Trojan.Win32.Inject.Ddox.ci | virtu | Безопасность | 0 | 28.06.2011 10:51 |
| Trojan.Win32.Inject.Ddox.ci помогите | hebrew177 | Безопасность | 2 | 27.06.2011 21:18 |
| Trojan.Win32.Inject.aohy | Dobrosasha | Безопасность | 13 | 25.06.2011 13:13 |
| Trojan.Win32.Inject.aohy | a222 | Безопасность | 5 | 16.03.2011 20:14 |
| trojan.win32.inject.aohy | Lubanya2509 | Безопасность | 1 | 16.03.2011 19:31 |
| Trojan.win32.Inject.aohy | Draugven | Безопасность | 6 | 15.03.2011 22:11 |
| Trojan.Win32.Inject.aohy | Slava46 | Безопасность | 10 | 15.03.2011 20:26 |
