Компьютерный форум

Компьютерный форум (http://pchelpforum.ru/index.php)
-   Безопасность (http://pchelpforum.ru/forumdisplay.php?f=26)
-   -   Проверьте логи плиз (http://pchelpforum.ru/showthread.php?t=21299)

Танкард 08.02.2010 10:42

Проверьте логи плиз
 
http://exfile.ru/83412

avz

http://exfile.ru/83413

hijackthis


Спасибо
С уважением Танкард

01pump 08.02.2010 11:19

Танкард,

скачайте утилитку http://exfile.ru/74254 Распакуйте. Запустить программу .После автоматической экспресс-проверки нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда.

Танкард 08.02.2010 14:11

все выполнил
вот лог:

http://exfile.ru/83451

С уважением
Танкард

01pump 08.02.2010 14:28

Танкард,

да уж....

Ждите скрипт лечения. На написание вермя потребуется :)

Танкард 08.02.2010 14:29

неужто так все плохо?
Доктор, жить буду? :)

01pump 08.02.2010 14:47

Танкард,
Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:

Код:


begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
RegKeyResetSecurity('HKLM','SYSTEM\ControlSet002\Services\rotscxmcdqpxmp');
RegKeyResetSecurity('HKLM','SYSTEM\ControlSet002\Services\rotscxuboqvdlv');
RegKeyResetSecurity('HKLM','SYSTEM\ControlSet002\Services\rotscxyfwblten');
RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\rotscxmcdqpxmp');
RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\rotscxuboqvdlv');
RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\rotscxyfwblten');
RegKeyResetSecurity('HKLM','SYSTEM\ControlSet004\Services\rotscxmcdqpxmp');
RegKeyResetSecurity('HKLM','SYSTEM\ControlSet004\Services\rotscxuboqvdlv');
RegKeyResetSecurity('HKLM','SYSTEM\ControlSet004\Services\rotscxyfwblten');
RegKeyDel('HKLM','SYSTEM\ControlSet002\Services\rotscxmcdqpxmp');
RegKeyDel('HKLM','SYSTEM\ControlSet002\Services\rotscxuboqvdlv');
RegKeyDel('HKLM','SYSTEM\ControlSet002\Services\rotscxyfwblten');
RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\rotscxmcdqpxmp');
RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\rotscxuboqvdlv');
RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\rotscxyfwblten');
RegKeyDel('HKLM','SYSTEM\ControlSet004\Services\rotscxmcdqpxmp');
RegKeyDel('HKLM','SYSTEM\ControlSet004\Services\rotscxuboqvdlv');
RegKeyDel('HKLM','SYSTEM\ControlSet004\Services\rotscxyfwblten');
DeleteService('rotscxmcdqpxmp');
DeleteService('rotscxuboqvdlv');
DeleteService('rotscxyfwblten');
DeleteFile('C:\WINDOWS\system32\drivers\rotscxfxxlempq.sys');
DeleteFile('C:\WINDOWS\system32\drivers\rotscxbmltlrqu.sys');
DeleteFile('C:\WINDOWS\system32\drivers\rotscxmtkdmenv.sys');
DeleteFile('C:\WINDOWS\system32\rotscxwsp.dll');
DeleteFile('C:\WINDOWS\system32\rotscxwsp8.dll');
DeleteFile('C:\WINDOWS\system32\rotscxxotpumas.dll');
DeleteFile('C:\WINDOWS\system32\rotscxcngyspko.dat');
DeleteFile('C:\WINDOWS\system32\rotscxwehvsibo.dll');
DeleteFile('C:\WINDOWS\system32\rotscxufxhxwek.dat');
DeleteFile('C:\WINDOWS\system32\rotscxcpakvsti.dll');
DeleteFile('C:\WINDOWS\system32\rotscxyfqxjvgn.dll');
DeleteFile('C:\WINDOWS\system32\rotscxopkedpxw.dat');
DeleteFile('C:\WINDOWS\system32\rotscxkssiuhwi.dll');
DeleteFile('C:\WINDOWS\system32\rotscxqqhpbemo.dat');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sdcvhost.exe');
DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}');
DeleteFileMask('C:\Documents and Settings\Администратор\Local Settings\Temp', '*.*', true);
ExecuteSysClean;
RebootWindows(true);
end.

Затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!
в процессе выполнения этого скрипта комп зависнет минут на 5 то вы его кнопочкой на корпусе системника перезагрузите
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck и лог hijackthis

Танкард 08.02.2010 15:05

Выполнил
avz

http://exfile.ru/83466

hijackthis

http://exfile.ru/83467


С уважением
Танкард

01pump 08.02.2010 15:09

Танкард,
Я так понимаю что обратились с какой то проблемой? В настоящий момент что с ней?

Танкард 08.02.2010 15:22

01pump,
Спасибо все нормально
кроме всего прочего система убыстрилась :)

также прекратился периодический дисконнект

простите чайника
а что в компе вызвало Вашу показательную реакцию в посте №4
я насторожился :)

и нужно что ли бо еще совершить?

с уважением
Танкард

01pump 08.02.2010 15:27

Танкард,
Выполните еще один лог из сообщения #2

Танкард 08.02.2010 15:54

выполнил

http://exfile.ru/83478

с уважением
Танкард

01pump 08.02.2010 16:00

Танкард,

В логе чисто.
На этом закончим мучение :)

А реакция была на того зловреда, которого удалили. Просто редко такие попадаются .

Танкард 08.02.2010 16:05

01pump,
Спасибо Вам огромное!

С уважением
Танкард


Текущее время: 12:56. Часовой пояс GMT +4.

Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2026, vBulletin Solutions, Inc. Перевод: zCarot
Copyright ©2007-2016, PCHelpForum.ru.