|
|
|
|
#1 |
|
Новичок
Регистрация: 27.01.2010
Сообщений: 116
Репутация: 0
|
Здравствуйте, у меня есть подозрения на вирусы, пожалуйста проверьте логи
http://exfile.ru/121711 - AVZ http://exfile.ru/121712 - hijack Заранее благодарю. ---------- Добавлено в 15:07 ---------- Предыдущее сообщение было написано в 11:43 ---------- Поможет мне кто-нибудь? |
|
|
|
|
#2 |
|
Мастер
|
Hantik, пофиксите в HijackThis:
Код:
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O4 - HKCU\..\Run: [evqafzmqq] rundll32.exe "C:\Users\Blondinka\AppData\Roaming\gbtdc.dll",lcaztc
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Корпорация Майкрософт - C:\Windows\system32\SearchIndexer.exe
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Users\Blondinka\ctfmon.exe','');
DeleteFile('C:\Users\Blondinka\AppData\Roaming\gbtdc.dll');
DeleteFile('C:\Users\Blondinka\ctfmon.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','evqafzmqq');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(1);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
|
|
|
|
|
#3 |
|
Новичок
Регистрация: 27.01.2010
Сообщений: 116
Репутация: 0
|
Вот пожалуйста
http://exfile.ru/121768 |
|
|
|
|
#4 |
|
Мастер
|
Hantik, сюда перезалейте http://webfile.ru/.
|
|
|
|
|
#5 |
|
Новичок
Регистрация: 27.01.2010
Сообщений: 116
Репутация: 0
|
Готово
http://webfile.ru/4687140 |
|
|
|
|
#6 |
|
Мастер
|
Hantik, выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Users\Blondinka\ctfmon.exe');
BC_DeleteFile('C:\Users\Blondinka\ctfmon.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
В чем именно заключаются Ваши подозрения? Какие проблемы? |
|
|
|
|
#7 |
|
Новичок
Регистрация: 27.01.2010
Сообщений: 116
Репутация: 0
|
Да это компьютер сестры, с которого я подцепил вирусы на свою флешку, поэтому и подозреваю, что там кто-то завелся)
---------- Добавлено в 16:17 ---------- Предыдущее сообщение было написано в 16:10 ---------- Готово http://webfile.ru/4687189 |
|
|
|
|
#13 |
|
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
Hantik, Запустите AVZ. В меню: Файл-Выполнить скрипт. В окошко вставьте ВНИМАТЕЛЬНО текст:
Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('C:\Windows\System32\Drivers\a4zo7k1x.SYS','');
DeleteFile('C:\Windows\System32\Drivers\a4zo7k1x.SYS');
DeleteFile('C:\Users\Blondinka\ctfmon.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
У вас Виста я так пологаю? Если да то установите Service Pack 1 и Service Pack2. Мнгоие будущие проблемы решит
|
|
|
|
|
#14 | |
|
Новичок
Регистрация: 27.01.2010
Сообщений: 116
Репутация: 0
|
Цитата:
|
|
|
|
| Ads | |
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Проблема. Есть подозрения на вирусы. Много вирусов. | Rahim | Безопасность | 8 | 14.02.2011 22:12 |
| Есть подозрения на вирус посмотрите логи! | DRAGON_PRO_DOTA | Безопасность | 14 | 16.01.2011 17:57 |
| подозрение на вирусы, проверьте пожалуйста логи... | Mexikanskoe_Tyshkano | Безопасность | 12 | 01.12.2010 22:34 |
| Подозрение на вирусы, проверьте пожалуйста логи | katari | Безопасность | 12 | 30.11.2010 23:20 |
| Посмотрите логи есть подозрения на вирус ! | DRAGON_PRO_DOTA | Безопасность | 11 | 27.11.2010 12:16 |
| Есть подозрения, посмотрите пожалуйста. | JoniJoint | Безопасность | 6 | 27.10.2010 16:18 |
| Кто умеет, проверьте логи на вирусы. | Skylion | Безопасность | 6 | 02.10.2010 12:32 |
| Проверьте пожалуйста логи (подозрение на вирусы) | Глеб | Безопасность | 13 | 01.04.2010 20:10 |
| Проверьте логи, вероятно вирусы!! | Vike | Безопасность | 13 | 31.03.2010 02:07 |
| Посмотрите логи, есть подозрения на вирусы | igor love | Безопасность | 7 | 31.03.2010 00:15 |
| Подозрения на вирус, проверьте плиз логи | Dunhell | Безопасность | 2 | 27.03.2010 19:18 |
| У меня подозрение на вирусы проверьте логи | Сидъ | Безопасность | 6 | 26.01.2010 16:07 |