 |
|
|
08.07.2010, 16:18
|
#16 | |
|
Новичок
Регистрация: 05.05.2010
Сообщений: 103
Репутация: 0
|
Цитата:
|
|
|
| Ads | |
|
08.07.2010, 16:25
|
#17 |
|
Стажёр
Регистрация: 11.04.2010
Сообщений: 977
Репутация: 96
|
Выполните скрипт в avz
Код:
begin
QuarantineFile('c:\windows\explorer.exe:userini.exe:$DATA','');
QuarantineFile('C:\WINDOWS\system32\userini.exe','');
QuarantineFile('C:\Documents and Settings\Admin\csrss.exe,explorer.exe,C:\Documents and Settings\Admin\Application Data\yftza.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\yftza.exe','');
QuarantineFile('c:\windows\temp\wpv191278399382.exe','');
QuarantineFile('c:\windows\temp\wpv101278399629.exe','');
end.
Выполнить скрипт в AVZ. Код:
var
qfolder: string;
qname: string;
begin
qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
qfolder := ExtractFilePath(qname);
if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
CreateQurantineArchive(qname);
ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.
Карантин отправьте на newvirus@tut.by |
|
|
|
08.07.2010, 16:47
|
#18 | |
|
Новичок
Регистрация: 05.05.2010
Сообщений: 103
Репутация: 0
|
Цитата:
Вот лог AVZ http://exfile.ru/113629 |
|
|
|
|
08.07.2010, 16:52
|
#19 |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Alex-33,
Карантин на форуме не выкладывать!!!! Вот это выполнить в avz Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('c:\windows\explorer.exe:userini.exe:$DATA');
DeleteFile('C:\WINDOWS\system32\userini.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','userini');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userini');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini');
BC_DeleteFile('c:\windows\system32\userini.exe');
BC_DeleteFile('c:\windows\temp\wpv751278399858.exe');
BC_DeleteSvc('kdttegir');
BC_DeleteFile('C:\WINDOWS\system32\Drivers\kdttegir.sys');
BC_DeleteFile('C:\Documents and Settings\Admin\csrss.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки сделайте стандартный скрипт №2 и пришлите virusinfo_syscheck.zip и еще лог |
|
|
|
08.07.2010, 17:02
|
#20 |
|
Новичок
Регистрация: 05.05.2010
Сообщений: 103
Репутация: 0
|
http://exfile.ru/113635
там еще один скрипт был, но сейчас его нет... Это как? ---------- Добавлено в 16:02 ---------- Предыдущее сообщение было написано в 16:01 ---------- При рагрузка Аваст ругается на языковую dll-ку |
|
|
|
08.07.2010, 17:33
|
#22 |
|
Новичок
Регистрация: 05.05.2010
Сообщений: 103
Репутация: 0
|
|
|
|
|
08.07.2010, 17:46
|
#23 |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Alex-33,
Выполните этот скрипт в avz Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
RegKeyResetSecurity('HKLM','SYSTEM\ControlSet001\Services\jdgdymaa');
RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\jdgdymaa');
RegKeyDel('HKLM','SYSTEM\ControlSet001\Services\jdgdymaa');
RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\jdgdymaa');
DeleteService('jdgdymaa');
DeleteFile('c:\windows\system32\uiuvwyhp.dll');
BC_DeleteSvc('kdttegir');
BC_DeleteFile('c:\windows\system32\uiuvwyhp.dll');
BC_DeleteFile('c:\windows\system32\drivers\kdttegir.sys');
BC_ImportDeletedList;
ExecuteRepair(6);
ExecuteRepair(10);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
|
|
|
|
08.07.2010, 17:57
|
#24 |
|
Новичок
Регистрация: 05.05.2010
Сообщений: 103
Репутация: 0
|
|
|
|
| Ads | |
|
08.07.2010, 18:09
|
#26 |
|
Новичок
Регистрация: 05.05.2010
Сообщений: 103
Репутация: 0
|
http://exfile.ru/113654
---------- Добавлено в 17:09 ---------- Предыдущее сообщение было написано в 17:02 ---------- ComboFix постоянно ругается на Аваст (хотя его даже в процессах нет и службы остановлены) и на CD-эмулятор которого тоже нет... Но свое дело делает |
|
|
|
08.07.2010, 18:19
|
#28 | |
|
Новичок
Регистрация: 05.05.2010
Сообщений: 103
Репутация: 0
|
http://exfile.ru/113658
Уязвимости залатал... Еще бы автозагрузку CD и флешки убрать... ---------- Добавлено в 17:19 ---------- Предыдущее сообщение было написано в 17:17 ---------- Цитата:
|
|
|
|
|
08.07.2010, 18:22
|
#29 |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Alex-33,
Для отключения самозащиты в настройках Аваст в меню Поиск сбоев поставить птичку "Запретить модуль самозащиты". Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол. Код:
NetSvcs:: jdgdymaa Driver:: jdgdymaa  Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению. |
|
|
|
08.07.2010, 18:32
|
#30 |
|
Новичок
Регистрация: 05.05.2010
Сообщений: 103
Репутация: 0
|
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Антивирус. | egorkaartemka | Безопасность | 1 | 15.01.2011 00:44 |
| Автоматическое обновление Микрософт Офис | Oper | Офис | 1 | 03.06.2010 19:36 |
| антивирус | осип | Безопасность | 1 | 26.05.2010 14:41 |
| Когда нажимаю правой кнопкой мыши на папку вырубает все окна!!!! | Vita | Windows 7 | 0 | 16.04.2010 23:07 |
| Ваш антивирус | KrasnoGores | Безопасность | 37 | 09.03.2010 01:43 |
| Generic Host Process for Win32 вырубает соединение с инетом и звук | goochie | Windows XP | 7 | 15.02.2010 00:51 |
| Покупаю лицензионный софт от Микрософт (всё, кроме Висты) | Nikolai Softnic | Реклама, объявления | 0 | 16.01.2010 13:10 |
| Вырубает IE, помогите | осип | Интернет и сети | 4 | 12.01.2010 21:01 |
| антивирус | Narek | Безопасность | 2 | 18.12.2009 22:01 |
| антивирус | максим серов | Программы | 4 | 23.09.2009 21:09 |
| Микрософт и Мульты | promo | Общение по интересам | 5 | 10.06.2009 23:14 |
Затем перезагрузитесь в обычную винду и сделайте лог avz
