 |
|
|
16.05.2012, 06:43
|
#2 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
сделайте образ uVS в безопасном режиме, можно без проверки цифровых подписей
-------- если не получится создать образ автозапуска Выполните скрипт в AVZ: Как выполнить скрипт http://pchelpforum.ru/f26/t24207/ Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('C:\WINDOWS\system32\kttzkae.dll','');
DeleteFile('C:\WINDOWS\system32\kttzkae.dll');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
далее выполните скрипт в AVZ: Код:
begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end. Файл quarantine.zip из папки AVZ пришлите в почту sendvirus2011@gmail.com Последний раз редактировалось safety; 16.05.2012 в 09:08. |
|
|
16.05.2012, 09:11
|
#3 (ссылка) |
|
Новичок
Регистрация: 16.05.2012
Сообщений: 6
Репутация: 0
|
http://rghost.ru/38109377 (uvs , без цифровых подписей, из безопасного режима)
|
|
|
|
16.05.2012, 09:18
|
#4 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код:
;uVS v3.75 BETA2 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 addsgn A7679BC903E1117A5C5FDBBDE13E997835FFF575B4FEAB7AE9C32E9AD328703826943D554B773C699282E81A866240AD2B8C17A2D01AC4207A21F7C7CFF9DD8C 64 tr.majachok zoo %Sys32%\KTTZKAE.DLL delref %Sys32%\KTTZKAE.DLL delref HTTP://QIP.RU delref HTTP://SEARCH.QIP.RU deltmp delnfr CZOO restart архив, из каталога uVS, созданный после выполнения скрипта (например: 2012-12-31_23-59-59.rar/7z) отправить в почту sendvirus2011@gmail.com ---------- далее, выполните быстрое сканирование в Malwarebytes |
|
|
|
16.05.2012, 10:48
|
#7 (ссылка) |
|
Новичок
Регистрация: 16.05.2012
Сообщений: 6
Репутация: 0
|
Скрип выполнил в безопасном режиме.
Проблема с мозилой, кажется, решилась. По крайней мере, страницы, которые раньше открывались в виде кода, сейчас отображаются нормально. Архив, созданный после выполнения скрипта, отправил на указанный адрес. При быстром сканировании в Malwarebytes было найдено три "вредоносных программы": C:\WINDOWS\system32\sfcfiles.dll - trojan.patch - file C:\Documents and Settings\All Users\iexplore.exe - trojan.agent - file HKCR\idid - trojan.Sasfix - registry key |
|
|
|
16.05.2012, 10:57
|
#8 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
лог малваребайт залейте на http://rghost.ru и дайте ссылку здесь
|
|
|
| Ads | |
|
16.05.2012, 11:00
|
#9 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
чистый sfcfiles.dll можно будет скачаь отсюда
http://rghost.ru/38109992 и заменить в безопасном режиме через файловый менеджер. (предварительно переименуйте зараженный файл в sfcfiles.Vdll.) |
|
|
|
16.05.2012, 11:12
|
#11 (ссылка) | |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
в мбам удалите найденное, кроме
Цитата:
----------- далее, Выполните скрипт в AVZ при наличии доступа в интернет: -------- Код:
begin
if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false)
else MessageDlg('Часто используемые уязвимости не обнаружены.', mtInformation, mbOk, 0);
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player. |
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
| Опции темы | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Страницы открываются в виде кода | Vazzy | Безопасность | 12 | 18.03.2012 02:03 |
| Некоторые страницы .hml открываются в виде исходного кода | k-v1ktor | Безопасность | 1 | 18.01.2012 14:12 |
| Cтраницы открываются в виде html кода. | Aleksanra | Безопасность | 3 | 23.12.2011 08:56 |
| Открывается internet.com, страницы в виде кода. | javvv | Безопасность | 4 | 17.11.2011 19:22 |
| сайты открывает в виде кода | murik279 | Windows XP | 6 | 22.07.2011 14:37 |
