23.08.2011, 17:09 | #16 (ссылка) |
Новичок
Регистрация: 23.08.2011
Сообщений: 13
Репутация: 0
|
Димон112, пока табличка не вылезала. новые логи http://rghost.ru/18995671
|
Ads | |
23.08.2011, 17:15 | #17 (ссылка) |
Мастер
Регистрация: 24.10.2010
Сообщений: 4,156
Репутация: 513
|
Я вот одно понять не могу, если ты, Димон112, учишься искать заразу и писать скрипт, дак уж будь добр вычищать всю заразу, а не тот файл-вирь, который явно виден. Сюда уже и спецы не заглядывают, думая что помощь оказана, и у ТС вирус недолечен.
sunanim, Молодец, что заглянули в эту тему http://pchelpforum.ru/f26/t43503/ На будущее если вам дают скрипты люди, которых нет в этом списке и просят подтверждение специалистов, дак уж будьте добры слушайте одобрение только тех специалистов, которые так же есть в этом списке. |
23.08.2011, 17:18 | #19 (ссылка) | |
Мастер
Регистрация: 24.10.2010
Сообщений: 4,156
Репутация: 513
|
sunanim, Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...)
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; TerminateProcessByName('c:\heap41a\svchost.exe'); QuarantineFile('C:\WINDOWS\system32\9.tmp',''); QuarantineFile('C:\WINDOWS\system32\8.tmp',''); QuarantineFile('C:\WINDOWS\system32\3.tmp',''); QuarantineFile('c:\heap41a\svchost.exe',''); DeleteFile('c:\heap41a\svchost.exe'); DeleteFile('C:\WINDOWS\system32\3.tmp'); DeleteFile('C:\WINDOWS\system32\8.tmp'); DeleteFile('C:\WINDOWS\system32\9.tmp'); BC_ImportALL; ExecuteSysClean; BC_Activate; RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\system32\userinit.exe,'); RebootWindows(true); end. Цитата:
|
|
23.08.2011, 17:49 | #20 (ссылка) |
Новичок
Регистрация: 23.08.2011
Сообщений: 17
Репутация: 0
|
Добрый день. У меня тоже проблема с этим трояном. Вот логи вроде сделал, посмотрите пожалуйста. Заранее благодарю.
http://webfile.ru/5505696 ----------------------------------------------- Комментарий модератора: Создаем новую тему и в ней выкладываем логи. ----------------------------------------------- Последний раз редактировалось Lexer; 23.08.2011 в 18:41. |
23.08.2011, 18:38 | #21 (ссылка) |
Новичок
Регистрация: 23.08.2011
Сообщений: 13
Репутация: 0
|
Lexer, http://rghost.ru/19007711 все сделала
|
23.08.2011, 18:43 | #22 (ссылка) | |
Мастер
Регистрация: 24.10.2010
Сообщений: 4,156
Репутация: 513
|
sunanim, Удалите в мбам.
Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\status (Trojan.Agent) -> Value: status -> No action taken. c:\heap41a (Trojan.Agent) -> No action taken. c:\heap41a\offspring (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\AdCache (AdWare.Cydoor) -> No action taken. c:\downloads\avz4\avz4\quarantine\2011-08-23\avz00004.dta (Worm.Muha) -> No action taken. c:\heap41a\2.mp3 (Trojan.Agent) -> No action taken. c:\heap41a\drivelist.txt (Trojan.Agent) -> No action taken. c:\heap41a\Icon.ico (Trojan.Agent) -> No action taken. c:\heap41a\std.txt (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\winlogon.Del (Heuristics.Reserved.Word.Exploit) -> No action taken. c:\WINDOWS\system32\oobe\antiwpa_crypt.dll (Hacktool) -> No action taken. Цитата:
|
|
23.08.2011, 18:56 | #23 (ссылка) |
Новичок
Регистрация: 23.08.2011
Сообщений: 13
Репутация: 0
|
http://rghost.ru/19009901 сделала
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
И снова ЗДРАВСТВУЙТЕ! AVZ выдал Trojan.Win32.Pincav.anyc! Помогите от него ибавиться | Bunya | Безопасность | 6 | 22.08.2011 15:42 |
Trojan.Win32.Ddox.ci-постоянно переводит меня на сайт Ростелекома) | Роберт77 | Безопасность | 1 | 28.07.2011 17:22 |
Похоже, что у меня троян Trojan.Win32.Ddox.ci | Erich | Безопасность | 7 | 26.07.2011 17:18 |
и я тоже поймал Trojan.Win32.Ddox.ci | kettari1 | Безопасность | 4 | 10.07.2011 13:44 |
У меня вирус Trojan.Win32.Ddox.ci, сделал логи!!!! | Серега555 | Безопасность | 0 | 05.07.2011 17:36 |
Помогите! Trojan.win32.Ddox.ci, Trojan.Win32.ExpireT | geronimo | Безопасность | 3 | 01.07.2011 22:35 |
Trojan.Win32.Ddox.ci тоже проблема с этим | Хабдэ | Безопасность | 0 | 23.06.2011 20:57 |
У меня Trojan.Win32.Ddox.ci | klesh666 | Безопасность | 2 | 19.06.2011 20:19 |
Trojan.Win32.Ddox.ci теперь и у меня( | PxNx'D | Безопасность | 0 | 07.06.2011 23:14 |
И у меня Trojan.Win32.Ddox.ci | 1yudmilka | Безопасность | 5 | 27.04.2011 18:01 |
И у меня trojan.win32.ddox.ci | Alexselius | Безопасность | 5 | 25.04.2011 23:23 |
посмотрите LOG avz, похоже у меня Trojan.Win32.Ddox.ci | lampa1999 | Безопасность | 3 | 20.04.2011 23:59 |