14.07.2011, 09:08 | #46 (ссылка) |
Новичок
Регистрация: 13.07.2011
Сообщений: 5
Репутация: 0
|
Вот новый лог!
http://exfile.ru/193159 ---------- Добавлено в 08:08 ---------- Предыдущее сообщение было написано в 08:03 ---------- А кстати,на счёт нарушений в работе.......Стал не корректно выводить страницу социальной сети "ВКонтакте"Могу скрины приложить! |
14.07.2011, 09:15 | #47 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
cкрипт в uVS выполняется аналогично, как вы делали образ автозапуска, только вместо функции - создать полный образ автозапуска необходимо выполнить "меню скрипты - выполнить скрипт из буфера обмена"
---------- Добавлено в 11:15 ---------- Предыдущее сообщение было написано в 11:13 ---------- очистите кэш браузера и проверьте еще раз доступ в контакте |
14.07.2011, 09:23 | #49 (ссылка) | |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
Цитата:
http://virusscan.jotti.org/ru линк проверки запостите нам, в новом логе AVZ лишь этот файл остался в подозрительных. ---------- Добавлено в 11:23 ---------- Предыдущее сообщение было написано в 11:20 ---------- судя по всему - это легальная программа для обмена данными с другими пользователями http://wiki.rnet.ru/index.php/HFS_~_Http_File_Server |
|
14.07.2011, 21:22 | #50 (ссылка) |
Новичок
Регистрация: 14.07.2011
Сообщений: 5
Репутация: 0
|
Помогите, пожалуйста!
Проблема та же, что и у всех в данном разделе форума! Файлы с проблемой! Пробовал представленные здесь логи! http://exfile.ru/193345 http://exfile.ru/193342 |
14.07.2011, 21:26 | #51 (ссылка) |
Мастер
Регистрация: 08.07.2011
Сообщений: 6,292
Репутация: 631
|
Выполните скрипт в AVZ:
Как выполнить написано тут http://pchelpforum.ru/f26/t24207/ Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Windows\system32\tszhnrd.dll',''); DeleteFile('C:\Windows\system32\tszhnrd.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После перезагрузки выполните скрипт в AVZ: Код:
begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end. Пришлите quarantine.zip сюда sendvirus2011@gmail.com Спасибо |
14.07.2011, 22:45 | #52 (ссылка) |
Новичок
Регистрация: 14.07.2011
Сообщений: 5
Репутация: 0
|
Спасибо! Все проделал повторно!
Вот скрипт: http://exfile.ru/193373 На почту отправить не могу, т.к. вирус ее блокировал!((( ---------- Добавлено в 21:45 ---------- Предыдущее сообщение было написано в 21:28 ---------- На почту вошел!))) Высылаю архив!))) |
14.07.2011, 22:45 | #53 (ссылка) |
Мастер
Регистрация: 08.07.2011
Сообщений: 6,292
Репутация: 631
|
Выполните скрипт в AVZ:
Как выполнить написано тут http://pchelpforum.ru/f26/t24207/ Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. сообщите о результате. |
14.07.2011, 23:05 | #54 (ссылка) |
Новичок
Регистрация: 14.07.2011
Сообщений: 5
Репутация: 0
|
Результат следующий: http://exfile.ru/193382
На почту попасть могу свободно! Пока признаки активности не наблюдаются!))) Надеюсь, что все обошлось! Порекомендую ваш сайт друзьям! Спасибо за помощь! ---------- Добавлено в 22:05 ---------- Предыдущее сообщение было написано в 21:58 ---------- Просто может кому пригодиться: данный вирус поймал, когда скачивал "Учебник по пользованию CorelDraw 7 на русском языке! Антивирусник на zip-архив не отреагировал (тогда была Avira). Адрес страницы к сожалению не запомнил!((( |
14.07.2011, 23:27 | #55 (ссылка) |
Мастер
Регистрация: 08.07.2011
Сообщений: 6,292
Репутация: 631
|
Выполните скрипт в AVZ:
Как выполнить написано тут http://pchelpforum.ru/f26/t24207/ Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\system32\drivers\klumbs.exe'); SetServiceStart('klumbas', 4); StopService('klumbas'); DeleteService('klumbas'); QuarantineFile('C:\WINDOWS\system32\drivers\klumbs.exe',''); QuarantineFile('c:\windows\system32\drivers\klumbs.exe',''); DeleteFile('c:\windows\system32\drivers\klumbs.exe'); DeleteFile('C:\WINDOWS\system32\drivers\klumbs.exe'); BC_DeleteFile('C:\WINDOWS\system32\drivers\klumbs.exe'); BC_DeleteSvc('klumbas'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end. После перезагрузки выполните скрипт в AVZ: Код:
begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end. Пришлите quarantine.zip сюда sendvirus2011@gmail.com Спасибо |
15.07.2011, 00:37 | #56 (ссылка) |
Новичок
Регистрация: 14.07.2011
Сообщений: 5
Репутация: 0
|
Вот, что получилось: http://exfile.ru/193392
Спасибо!))) |
Ads | |
15.07.2011, 00:38 | #57 (ссылка) |
Мастер
Регистрация: 08.07.2011
Сообщений: 6,292
Репутация: 631
|
Вот теперь точно все чисто.
Остальсь только это если установлена Java, обновить ее до текущей версии скачать отсюда http://www.java.com/ru/download/manual.jsp обновите ПО: Adobe Flash Player отсюда http://get.adobe.com/ru/flashplayer/ Adobe Acrobat Reader http://get.adobe.com/reader/ |
20.07.2011, 14:33 | #59 (ссылка) |
Новичок
Регистрация: 20.07.2011
Сообщений: 2
Репутация: 0
|
проверьте файл http://exfile.ru/195031 . Симптомы стандартные.
|
20.07.2011, 14:37 | #60 (ссылка) |
Мастер
Регистрация: 08.07.2011
Сообщений: 6,292
Репутация: 631
|
Выполните скрипт в AVZ:
Как выполнить написано тут http://pchelpforum.ru/f26/t24207/ Код:
begin QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll',''); QuarantineFile('C:\Windows\system32\alqmeuh.dll',''); DeleteFile('C:\Windows\system32\alqmeuh.dll'); DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После перезагрузки выполните скрипт в AVZ: Код:
begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end. Пришлите quarantine.zip сюда sendvirus2011@gmail.com Спасибо |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Trojan.Win32.Ddox.ci или Trojan.Win32.Inject.aohy Help me please! | Антон70 | Безопасность | 20 | 23.09.2011 20:58 |
Помогите!!! Trojan.Win32.Inject.Ddox.ci | Нуня | Безопасность | 2 | 30.06.2011 11:39 |
проблема с trojan.win23.inject.ddox.ci | JustStimpy | Безопасность | 1 | 30.06.2011 07:16 |
Trojan.Win32.Inject.Ddox.ci | vAnO51 | Безопасность | 0 | 29.06.2011 15:34 |
Trojan.Win32.Inject.Ddox.ci | SashaP | Безопасность | 1 | 29.06.2011 12:11 |
как удалить Trojan.Win32.Inject.Ddox.ci | virtu | Безопасность | 0 | 28.06.2011 10:51 |
Trojan.Win32.Inject.Ddox.ci помогите | hebrew177 | Безопасность | 2 | 27.06.2011 21:18 |
Trojan.Win32.Inject.aohy | Dobrosasha | Безопасность | 13 | 25.06.2011 13:13 |
Trojan.Win32.Inject.aohy | a222 | Безопасность | 5 | 16.03.2011 20:14 |
trojan.win32.inject.aohy | Lubanya2509 | Безопасность | 1 | 16.03.2011 19:31 |
Trojan.win32.Inject.aohy | Draugven | Безопасность | 6 | 15.03.2011 22:11 |
Trojan.Win32.Inject.aohy | Slava46 | Безопасность | 10 | 15.03.2011 20:26 |