 |
|
|
25.08.2010, 16:43
|
#16 (ссылка) | |
|
Новичок
Регистрация: 22.06.2010
Сообщений: 95
Репутация: 1
|
Цитата:
и проблем как небывало! P.S обычно эти файлы скрыты и чтоб удолить используй например winrar или total comander  сам ими пользуюсь
|
|
|
| Ads | |
|
25.08.2010, 17:43
|
#19 (ссылка) |
|
Мастер
|
АфТфеЛф_07, выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\documents and settings\fanatka\application data\qipguard\qipguard.exe');
TerminateProcessByName('c:\windows\system\csrss.exe');
StopService('NrConnmags');
SetServiceStart('NrConnmags', 4);
DeleteFile('c:\windows\system\csrss.exe');
DeleteFile('c:\documents and settings\fanatka\application data\qipguard\qipguard.exe');
DeleteFile('C:\WINDOWS\system32\drivers\njmms.sys');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\vyap.exe');
DeleteFile('D:\autorun.inf');
DeleteFile('D:\xgtt.exe');
DeleteService('NrConnmags');
DeleteService('amsint32');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(11);
ExecuteRepair(17);
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
Судя по логам у Вас сидит Sality (Sector). Если есть возможность скачайте и запишите эту утилиту на CD (DVD) (если нету диска, запускайте из под компа) и проведите им полную проверку компа. После этого, выполните в AVZ Стандартный скрипт N2 и пришлите архив virusinfo_syscheck.zip. |
|
|
|
27.08.2010, 12:07
|
#21 (ссылка) |
|
Мастер
|
АфТфеЛф_07, выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('d:\ojsu.pif');
TerminateProcessByName('c:\windows\system32\msvmiode.exe');
TerminateProcessByName('c:\windows\cfdrive32.exe');
StopService('amsint32');
SetServiceStart('amsint32', 4);
DeleteFile('c:\windows\cfdrive32.exe');
DeleteFile('c:\windows\system32\msvmiode.exe');
DeleteFile('d:\ojsu.pif');
DeleteFile('C:\WINDOWS\system32\drivers\njmms.sys');
DeleteFile('C:\Documents and Settings\FaNatKa\Application Data\ltzqai.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-9812024242-8957041375-458692170-1986\syscr.exe,explorer.exe,C:\Documents and Settings\FaNatKa\Application Data\ltzqai.exe');
DeleteFile('C:\WINDOWS\cfdrive32.exe');
DeleteFile('C:\WINDOWS\system32\msvmiode.exe');
DeleteFile('C:\WINDOWS\system32\winsys2.exe');
DeleteFile('D:\System Volume Information\_restore{2DADD47B-7CC8-43A9-942A-83E5BBE3619D}\RP6\A0002413.pif');
DeleteFile('D:\System Volume Information\_restore{2DADD47B-7CC8-43A9-942A-83E5BBE3619D}\RP6\A0002933.pif');
DeleteFile('D:\System Volume Information\_restore{2DADD47B-7CC8-43A9-942A-83E5BBE3619D}\RP7\A0003024.pif');
DeleteFile('D:\System Volume Information\_restore{2DADD47B-7CC8-43A9-942A-83E5BBE3619D}\RP7\A0003433.pif');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\mowc.pif');
DeleteFile('D:\autorun.inf');
DeleteFile('C:\WINDOWS\system32\53.exe');
DeleteService('amsint32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MSODESNV7');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','WinSys2');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(11);
ExecuteRepair(17);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
З.ы. CureIt что нибудь нашел? |
|
|
|
27.08.2010, 14:17
|
#23 (ссылка) |
|
Мастер
|
АфТфеЛф_07, отключите "Восстановление системы".
Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...): Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\drivers\njmms.sys');
DeleteFile('amsint.sys');
DeleteFile('E:\FXDrv32.sys');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyjo3.exe');
DeleteFile('D:\System Volume Information\_restore{2DADD47B-7CC8-43A9-942A-83E5BBE3619D}\RP7\A0003507.pif');
DeleteFile('D:\System Volume Information\_restore{2DADD47B-7CC8-43A9-942A-83E5BBE3619D}\RP7\A0003782.pif');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
DeleteService('FXDrv32');
DeleteService('amsint');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','psysjo3');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
CureIt нашел что нибудь? |
|
|
|
27.08.2010, 14:31
|
#25 (ссылка) | |
|
Мастер
|
Цитата:
Если есть свободный комп, обновите базы штатного антивируса. Цепляем к этому компу винт "больной" машины и пролечиваем его. После проверяем утилитами Sality_Off и CureIt . (Наилучший вариант). Или записываем Sality_Off и CureIt на диск и оттуда пролечиваем комп. Далее вылаживаем логи AVZ. |
|
|
|
|
27.08.2010, 14:36
|
#26 (ссылка) |
|
Новичок
Регистрация: 03.05.2010
Сообщений: 144
Репутация: 2
|
http://www.sharemania.ru/0242579
---------- Добавлено в 12:33 ---------- Предыдущее сообщение было написано в 12:32 ---------- Какой антивирусник лучше всего поставить? чтобы не было проблем с ключами и чтоб вирусы не особо пропускал. Диспечер задач можно включить? ---------- Добавлено в 12:36 ---------- Предыдущее сообщение было написано в 12:33 ---------- и чтоб на сайты антивирусников заходило |
|
|
|
27.08.2010, 14:51
|
#28 (ссылка) |
|
Мастер
|
АфТфеЛф_07, (ОБЪЯЗАТЕЛЬНО) отключите "Восстановление системы" на всех дисках.
Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...): Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\drivers\njmms.sys');
BC_DeleteFile('C:\WINDOWS\system32\drivers\njmms.sys');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(11);
ExecuteRepair(17);
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
С сайтами протом разберемся. |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
