Проблема с созданием логов AVZ и Bitcoinminer-ом

[24Russel]

Почитал инструкцию на сайте, как правильно выложить логи. Биткоин грузит проц под 100, видел не одно сообщение здесь. Но к сожалению, логи сделать не могу, так как выполняя скрипт №3, АВЗ попадает в воронку из папок аппликэйшн дата (смотрел в нижней строчке АВЗ). Вот как это выглядит: C:/Documets and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\.... и т.д. Сам пробовал залезть в эту папку, пишет: "в доступе отказано". После данной "воронки", AVZ просто завершает свою работу. ОС Windows 7. Помогите пожалуйста.

[ZONDO]

24Russel, в безопасном режиме тоже самое?

[24Russel]

С USBшной клавы не получится в безопасный выйти. кнопки не нажимаются никакие вообще до загрузки ОС. но помоему где-то валялась старая клава. Опишите, пожалуйста, запуск через безопасный режим... а то давно этого е делал(

[ZONDO]

Ф8 все время при загрузке жми, там выберешь безопасный режим

[24Russel]

Хорошо, сделаю - отпишусь.

[safety]

сделайте дополнительно образ автозапуска в uVS

обновите утилиту uVS до версии 3.70
http://dsrt.dyndns.org/files/uvs_v370.zip

или отсюда, для тек кто дружит с Avast (или GData)

http://rghost.ru/18640501

Распаковать архив, запустить файл Start.exe
Появится окно программы - нажать "запустить под текущим пользователем".
Далее - Меню Файл - Сохранить Полный образ автозапуска.
Сохраняем файл, добавляем в архив rar или 7z и заливаем на форум.

[24Russel]

Скачать hijackthis.log.txt с exfile.ru
Скачать virusinfo_syscure.zip с exfile.ru
Скачать RUSSEL-PC_2011-08-28_16-17-26.... с exfile.ru

Вроде все.. Жду ответа и заранее благодарю.

[safety]

закрыть браузеры перед выполнением скрипта
выполнить скрипт в uVS
меню - скрипты - выполнить скрипт из буфера обмена

Код:

;uVS v3.70 script [http://dsrt.dyndns.org]

zoo %SystemDrive%\USERS\RUSSEL\TTNEY.EXE
addsgn 925277EA146AC1CC0B74504E334BDFFACE9A6C66196A8FE80FC583345791709756104849BDBB6158F0F26927471649FA7C049D75DEC433C2D1667F3E0707F900 8 new_vir14

delall %SystemDrive%\USERS\RUSSEL\APPDATA\LOCAL\TEMP\XTCD261.TMP
delall %SystemDrive%\USERS\RUSSEL\APPDATA\LOCAL\TEMP\AAA\3KAL.CMD
addsgn 1B83149A5583B6D00AD447F47ECD12EC5531FFF66001317C852AA3BF53D698D14C12C3BEF20E9C49C257359F46FFBB8A7DDF011F7BDEB0C51564A72F2E3B4D76 8 Win32/Injector.ISZ

zoo %SystemDrive%\USERS\RUSSEL\APPDATA\ROAMING\GQIYIE.EXE
addsgn A7679BF0AA021C074DD4C659268C1261848AFCF689AA7BF1A0C3C5BC50559D6C704194DE5BBD1E2CD780EE9EB903D5E83BDFB1F158D201642D882722CBB76A73 8 Win32/BitCoinMiner

zoo %SystemDrive%\USERS\RUSSEL\APPDATA\LOCAL\TEMP\AAA\MAMATIJE2.EXE
delall %SystemDrive%\USERS\RUSSEL\APPDATA\ROAMING\TESKMGRS.EXE
delref HTTP://WWW.7WOLF.NET
chklst
delvir
deltmp
delnfr
regt 1
regt 2
regt 5
regt 12
regt 18
regt 23
czoo
restart

перезагрузка,

архив из папки uVS с копиями вирусов для вирлаба с таким именем, например: 2010-10-04_13-30-55.rar/7z)
отправить в почту sendvirus2011@gmail.com
если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected

добавляем новый образ автозапуска в uVS.

[24Russel]

Спасибо, вроде помогло. Bitcoin miner не запустился. Правда я непонял смысл последней, выделенной жирным, строки в вашем сообщении.

---------- Добавлено в 12:18 ---------- Предыдущее сообщение было написано в 12:14 ----------

Ах да, еще вопрос: какими утилитами обезопасить себя во избежание повтора таких случаев заражения? И огромное вам спасибо!

[safety]

вот эту чсть надо повторить

Цитата:

запустить файл Start.exe
Появится окно программы - нажать "запустить под текущим пользователем".
Далее - Меню Файл - Сохранить Полный образ автозапуска.
Сохраняем файл, добавляем в архив rar или 7z и заливаем на форум.

чтобы проанализировать новое состояние системы после всех удалений.

[24Russel]

Хорошо. 5 минут.

---------- Добавлено в 12:25 ---------- Предыдущее сообщение было написано в 12:22 ----------

Скачать RUSSEL-PC_2011-08-28_17-22-33.... с exfile.ru

[safety]

закрыть браузеры перед выполнением скрипта
выполнить скрипт в uVS
меню - скрипты - выполнить скрипт из буфера обмена

Код:

;uVS v3.70 script [http://dsrt.dyndns.org]

delall %SystemDrive%\USERS\RUSSEL\APPDATA\ROAMING\GQIYIE.EXE
deltmp
delnfr
restart

перезагрузка, пишем о старых и новых проблемах.

[Daniel1212]

Цитата:

Сообщение от safety

сделайте дополнительно образ автозапуска в uVS

обновите утилиту uVS до версии 3.70
http://dsrt.dyndns.org/files/uvs_v370.zip

или отсюда, для тек кто дружит с Avast (или GData)

http://rghost.ru/18640501

Распаковать архив, запустить файл Start.exe
Появится окно программы - нажать "запустить под текущим пользователем".
Далее - Меню Файл - Сохранить Полный образ автозапуска.
Сохраняем файл, добавляем в архив rar или 7z и заливаем на форум.

помогите пожалуqста
та же самая проблема, вот образ UVS:
http://exfile.ru/210379

[maksimog]

В программе которую скачали выше, запускаем еще раз, только теперь Меню Скрипт выполнить скрипт находящийся в буфере обмена

И вставляем текст скрипта

ПЕРЕД ВЫПОЛНЕНИКМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!

Код:

;uVS v3.71 script [http://dsrt.dyndns.org]

zoo %SystemDrive%\USERS\ДАНИИЛ\APPDATA\LOCAL\TEMP\X30811.EXE
bl 62C98DA6A467365F8DBD9821C692B71C 258048
delall %SystemDrive%\USERS\ДАНИИЛ\APPDATA\LOCAL\TEMP\X30811.EXE
zoo %SystemDrive%\USERS\ДАНИИЛ\APPDATA\ROAMING\GBIUIA.EXE
bl C24293A45279CC71D3175A6FC42262EE 179712
delall %SystemDrive%\USERS\ДАНИИЛ\APPDATA\ROAMING\GBIUIA.EXE
delall %SystemDrive%\USERS\ДАНИИЛ\APPDATA\ROAMING\QBIUIK.EXE
delall %SystemDrive%\USERS\ДАНИИЛ\APPDATA\ROAMING\QBIUIK.EXE
deltmp
delnfr
restart

И жмем выполнить.

ПК перезагрузится.
В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда sendvirus2011@gmail.com

Спасибо.