 |
|
|
16.05.2010, 15:25
|
#1 |
|
Новичок
Регистрация: 16.05.2010
Сообщений: 6
Репутация: 0
|
Вирус: nod+osmanskiy.com
|
|
|
16.05.2010, 15:51
|
#4 |
|
Знаток
|
Проделайте: Пуск -> Выполнить -> вставляем: route -f
Жмем ОК. Перегружаем машину! --- Пробуем качать, как описано здесь: http://pchelpforum.ru/f26/t6442/ |
|
|
|
16.05.2010, 16:18
|
#6 |
|
Новичок
Регистрация: 16.05.2010
Сообщений: 6
Репутация: 0
|
Та лан...)) Так уж строго не судите...)
новый лог авз: http://exfile.ru/100751 Последний раз редактировалось gor; 16.05.2010 в 16:26. |
|
|
|
16.05.2010, 16:32
|
#7 |
|
Знаток
|
Отключите компьютер от Интернет/локалки.
Закройте/отключите на время выполнения скрипта всё защитное ПО !!! Закройте/выгрузите все программы кроме AVZ. Как выполнять скрипт и фиксить читаем здесь: http://pchelpforum.ru/f26/t24207/ AVZ, файл, выполнить скрипт - в открывшееся окно внимательно!!! вставить текст: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\\?\globalroot\systemroot\system32\U2VgKvV.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\sETukOa.exe','');
DeleteFile('\\?\globalroot\systemroot\system32\U2VgKvV.exe');
DeleteFile('\\?\globalroot\systemroot\system32\sETukOa.exe');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(20);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
----- Выполнить еще такой скрипт в AVZ. Код:
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. ---- Выполните в avz стандартный скрипт №2 и архив virusinfo_syscheck.zip залейте на файлообменник http://exfile.ru - и ссылку на форум. |
|
|
|
16.05.2010, 17:22
|
#8 |
|
Новичок
Регистрация: 16.05.2010
Сообщений: 6
Репутация: 0
|
скрипты выполнил, архив карантина - отправил.
ссылка на лог скрипта №2 : http://exfile.ru/100761 Вопрос: в папке C:\WINDOWS\system32\ есть ещё ряд экзешников похожих на U2VgKvV.exe,которые появились и продолжают плодиться после заражения 12.05.10, сейчас НОД стал их потихоньку ловить), стоит ли их всех удалить? |
|
|
| Ads | |
|
16.05.2010, 17:26
|
#9 |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
gor,
Выполните этот скрипт Код:
var
Lines : TStrings;
i : integer;
begin
Lines := TStringList.Create;
SearchFiles('%system32%', '*.exe', Lines, true, false);
for i:= 0 to Lines.Count-1 do
AddToLog(Lines[i]+', Size='+inttostr(GetFileSize(Lines[i])));
Lines.Free;
SaveLog(GetAVZDirectory + 'files.log');
end.
Еще нужен лог Hijackthis |
|
|
|
16.05.2010, 17:47
|
#10 |
|
Новичок
Регистрация: 16.05.2010
Сообщений: 6
Репутация: 0
|
Сделал: http://exfile.ru/100763
Перед составлением лога НОД поймал 6 файлов и поместил их в карантин.*во время составления логов - нод, фаер и сеть - отключаю, вклчаю потом перед выходом в инет* Под похожими экзешниками - подразумевал: 6pkOnc1.exe EjFUX2W.exe MF3Pw6G.exe OOZTptR.exe PTQo3B3.exe qs0uqS3.exe SguGcvG.exe у всех разная дата создания, но одинаковые абракадабры в "Производитель" и описание |
|
|
|
16.05.2010, 18:29
|
#11 |
|
Стажёр
Регистрация: 11.04.2010
Сообщений: 977
Репутация: 96
|
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\qs0uqS3.exe','');
DeleteFile('C:\WINDOWS\system32\qs0uqS3.exe');
QuarantineFile('C:\WINDOWS\system32\PTQo3B3.exe','');
DeleteFile('C:\WINDOWS\system32\PTQo3B3.exe');
QuarantineFile('C:\WINDOWS\system32\EjFUX2W.exe','');
DeleteFile('C:\WINDOWS\system32\EjFUX2W.exe');
QuarantineFile('C:\WINDOWS\system32\6pkOnc1.exe','');
DeleteFile('C:\WINDOWS\system32\6pkOnc1.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Выполнить скрипт в AVZ. Код:
var
qfolder: string;
qname: string;
begin
qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
qfolder := ExtractFilePath(qname);
if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
CreateQurantineArchive(qname);
ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.
Карантин отправьте на newvirus@tut.by (размер карантина должен быть больше 5кб) Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска. |
|
|
|
16.05.2010, 19:37
|
#12 |
|
Новичок
Регистрация: 16.05.2010
Сообщений: 6
Репутация: 0
|
логи RSIT: http://exfile.ru/100788
карантин отправил на мыло |
|
|
| Ads | |
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| NOD32 и osmanskiy.com | Татяна | Безопасность | 32 | 04.06.2010 16:27 |
| Osmanskiy + Nod32 | Джон Ливси | Безопасность | 3 | 24.05.2010 22:49 |
| NOD32 и osmanskiy.com | Folkvald | Безопасность | 9 | 23.05.2010 13:54 |
| Osmanskiy.com + Eset SS | Slava33 | Безопасность | 6 | 22.05.2010 22:39 |
| Osmanskiy и nod32 (судя по всему - вирус) | zoomer3d | Безопасность | 5 | 20.05.2010 11:24 |
| Osmanskiy.com; nod32 не обновляется | booktigger | Безопасность | 9 | 19.05.2010 22:44 |
| Osmanskiy.com/knok | webuser | Безопасность | 4 | 19.05.2010 19:58 |
| NOD и Osmanskiy | Aristocrat | Безопасность | 5 | 19.05.2010 19:48 |
| НОД32 и osmanskiy.com | grina | Безопасность | 10 | 17.05.2010 20:08 |
| НОД32 и osmanskiy.com | AlexFF | Безопасность | 4 | 17.05.2010 19:54 |
