Перейти к содержанию

zirreX

Участники
  • Публикаций

    92
  • Зарегистрирован

  • Посещение

Репутация

10

3 Подписчика

Информация о zirreX

  • Статус
    Постоялец
  • День рождения 01.11.1988

Контакты

  • ICQ
    600563373

Информация

  • Пол
    Мужчина
  • Настоящее имя
    Дмитрий
  1. Выполните скрипт в AVZ AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить". begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\aupffym.dll',''); DeleteFile('C:\WINDOWS\system32\aupffym.dll'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamW
  2. Выполните скрипт в AVZ AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить". begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(true); ClearQuarantine; QuarantineFile('E:\WINDOWS\system32\ResidentHook.dll',''); QuarantineFile('E:\Documents and Settings\Admin\Application Data\lsass.exe',''); QuarantineFile('E:\Documents and Settings\Admin\Application Data\S-3685-5437-5687\winsrvn.exe',''); QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll',''); QuarantineFil
  3. Деинсталлируйте OTL: Запустите OTL, нажмите на кнопку CleanUp. Перезагрузитесь. Запустите проверку утилитойTDSSKiller. При обнаружении объекта: Rootkit.Win32.BackBoot.gen(\Device\Harddisk0\DR0) Выберите - лечить.
  4. Проверьте на www.virustotal.com. Ссылку на результат приложите. C:\Windows\is-C2MB6.exe Выполните скрипт в AVZ AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\Program Files\RelevantKnowledge\rlservice.exe'); DeleteFileMask('C:\Program Files\RelevantKnowledge\','*.*', true); DeleteDirectory('C:\Program Files\RelevantKnowledge\'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); R
  5. Вижу у вас два антивируса, Kaspersky и Dr.Web 6.0. Какой используете? Один необходимо деинсталлировать. Почему не сделали? Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected. если вы используете Firefox, нажмите Firefox - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли если вы используете Opera, нажмите Opera - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли.
  6. Сделайте новые логи AVZ. Скачайте RSIT или c зеркала. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
  7. Активного заражения не вижу. Удалите в MBAM: Зараженные файлы: c:\Users\Galiya\AppData\Local\microsoft\Windows\temporary internet files\Low\Content.IE5\V0NC8JIV\installsecuritycenter_350[1].exe (Rogue.SecurityCenter) -> No action taken. c:\Users\Galiya\documents\файлы mail.ru агента\karri07@mail.ru\shiliu777@mail.ru\for,u,heartly.exe (Backdoor.Hupigon) -> No action taken. d:\Игры\chicken attack deluxe\wrapperinstall.exe (Spyware.Banker) -> No action taken. d:\Игры\игры от nevosoft\leeloos talent agency\wrapperinstall.exe (Spyware.Banker) -> No action taken. d:\Игры\игры от
  8. Выполните скрипт в AVZ AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить". begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\Setenv.exe',''); QuarantineFile('C:\WINDOWS\system32\nzfhijl.dll',''); QuarantineFile('C:\WINDOWS\system32\2A.tmp',''); DeleteFile('C:\WINDOWS\system32\2A.tmp'); DeleteFile('C:\WINDOWS\system32\nzfhijl.dll'); DeleteFileMask('C:\WINDOWS\TEMP\', '*.*', true); DeleteFileMask(GetEnvironmentVariable ('Temp')
  9. Выполните скрипт в AVZ AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить". begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\Users\Саня\AppData\Local\Temp\plr.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Player'); DeleteFileMask('C:\WINDOWS\TEMP\', '*.*', true); DeleteFileMask(GetEnvironmentVariable ('Temp'), '*.*', true); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end
  10. Чисто. Скопируйте текст ниже в блокнот и сохраните под любым именем с расширением .reg. Запустите и подтвердите внесение информации в реестр. Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll" ZAO Delovaja set - ваш провайдер? Скачайте RSIT или c зеркала. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению
  11. Удалить в MBAM следующие объекты: Зараженные ключи в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{d08d9f98-1c78-4704-87e6-368b0023d831} (Adware.RelevantKnowledge) -> No action taken. Зараженные папки: c:\programdata\microsoft\Windows\start menu\Programs\relevantknowledge (Spyware.MarketScore) -> No action taken. Зараженные файлы: e:\documents and settings\Admin\application data\desktopicon\ebayshortcuts.exe (Adware.ADON) -> No action taken. e:\documents and settings\Admin\application data\Toolbars\eBay\tbhelper.dll (Trojan.BHO) -> No action
×
×
  • Создать...