 |
|
|
13.02.2012, 00:59
|
#1 |
|
Стажёр
|
Вирус - логи avz4 в теме
Привет ребят.
Сильно глючит компьютер, медленно реагирует на всё: AVZ4 скрипты: http://rghost.ru/36489543 http://rghost.ru/36489547 |
|
|
13.02.2012, 07:28
|
#4 |
|
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
Gosha, Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\program files\bonjour\mdnsresponder.exe','');
QuarantineFile('C:\Program Files\Bonjour\mdnsNSP.dll','');
DelBHO('{9D717F81-9148-4f12-8568-69135F087DB0}');
QuarantineFile('C:\PROGRA~1\SEARCH~1\SEARCH~1\datamngr.dll','');
QuarantineFile('C:\PROGRA~1\SEARCH~1\SEARCH~1\IEBHO.dll','');
DeleteFile('C:\PROGRA~1\SEARCH~1\SEARCH~1\IEBHO.dll');
DeleteFile('C:\PROGRA~1\SEARCH~1\SEARCH~1\datamngr.dll');
DeleteFile('C:\Program Files\Bonjour\mdnsNSP.dll');
DeleteFile('c:\program files\bonjour\mdnsresponder.exe');
ClearHostsFile;
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(13);
ExecuteWizard('TSW',2,3,true);
ExecuteWizard('SCU',2,2,true);
BC_Activate;
RebootWindows(true);
end.
|
|
|
|
13.02.2012, 19:59
|
#5 |
|
Стажёр
|
лог uVS - http://rghost.ru/36500399
кстати выскакивает ошибка о файле fixhosts.exe (вирусняк) |
|
|
|
13.02.2012, 21:34
|
#6 |
|
Мастер
Регистрация: 08.07.2011
Сообщений: 6,292
Репутация: 631
|
В программе которую скачали выше, запускаем еще раз, только теперь Меню Скрипт выполнить скрипт находящийся в буфере обмена
И вставляем текст скрипта ПЕРЕД ВЫПОЛНЕНИКМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ! Код:
;uVS v3.74 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 zoo %SystemDrive%\DOCUMENTS AND SETTINGS\USER\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\HDPXLRBWTTW.EXE bl 324A643E12379729247C7C96550798C0 175104 delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\HDPXLRBWTTW.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\ICQ\ICQNEWTAB\NEWTAB.HTML delall %SystemDrive%\DOCUME~1\USER\LOCALS~1\TEMP\X1.BAT zoo %SystemRoot%\\SYSTEM32\\FXSPERF.DLL regt 1 regt 2 regt 3 regt 7 regt 14 regt 18 deltmp delnfr restart ПК перезагрузится. В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда sendvirus2011@gmail.com Спасибо. |
|
|
|
13.02.2012, 22:38
|
#10 |
|
Мастер
Регистрация: 08.07.2011
Сообщений: 6,292
Репутация: 631
|
Ну тогда выполнить напоследок
http://pchelpforum.ru/showpost.php?p=677095&postcount=6 |
|
|
|
19.02.2012, 18:02
|
#11 |
|
Стажёр
|
Последний раз редактировалось Gosha; 19.02.2012 в 21:19. |
|
|
|
19.02.2012, 22:26
|
#13 | |
|
Стажёр
|
Цитата:
(ноутбук снова стал "тупить") |
|
|
|
|
19.02.2012, 22:38
|
#14 |
|
Эксперт
Регистрация: 06.11.2011
Сообщений: 8,232
Репутация: 864
|
Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
Вставляем текст скрипта: Перед выполнением скрипта, закрыть браузеры! Код:
;;uVS v3.74 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 delref HTTP://WWW.MAIL.RU/CNT/8179 deltmp delnfr delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMP\HFAXL.BAT regt 14 restart После перезагрузки сделать лог Malwarebytes и выложить сюда. Можно сделать быструю проверку, а не полную. |
|
|
|
20.02.2012, 00:33
|
#15 |
|
Стажёр
|
Код:
Malwarebytes Anti-Malware 1.60.1.1000 www.malwarebytes.org Версия базы данных: v2012.02.19.03 Windows XP Service Pack 3 x86 FAT32 Internet Explorer 7.0.5730.13 User :: ACER [администратор] 19.02.2012 23:04:02 mbam-log-2012-02-19 (23-28-31).txt Тип сканирования: Быстрое сканирование Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM Опции сканирования отключены: P2P Просканированные объекты: 198174 Времени прошло: 10 минут , 6 секунд Обнаруженные процессы в памяти: 0 (Вредоносных программ не обнаружено) Обнаруженные модули в памяти: 0 (Вредоносных программ не обнаружено) Обнаруженные ключи в реестре: 0 (Вредоносных программ не обнаружено) Обнаруженные параметры в реестре: 0 (Вредоносных программ не обнаружено) Объекты реестра обнаружены: 3 HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято. Обнаруженные папки: 0 (Вредоносных программ не обнаружено) Обнаруженные файлы: 3 C:\Documents and Settings\User\Рабочий стол\FLVPlayerSetup.exe (Adware.Agent) -> Действие не было предпринято. C:\Documents and Settings\User\Application Data\igfxtray.dat (Malware.Trace) -> Действие не было предпринято. C:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято. (конец) |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Прошу помощи - вирус, похоже Win32/TrojanDownloader.Carberp.AF. Логи в теме. | typist | Безопасность | 5 | 03.02.2012 04:46 |
| Логи с AVZ4 | MooNDeaR | Безопасность | 3 | 29.07.2011 13:14 |
| Помогите с лечением компа, LOG avz4 выложил в теме | language | Безопасность | 6 | 10.04.2011 18:21 |
| Анализируйте логи avz4 и помогите со скриптом. | FALCO | Безопасность | 1 | 26.03.2011 00:31 |
| Логи AVZ4 | Stretch | Безопасность | 8 | 18.04.2010 22:37 |
