Vlad05 0 Опубликовано 5 июня, 2008 Share Опубликовано 5 июня, 2008 Через Yandex-почту получил 29 мая письмо. Появились первые трояны, через два дня Avast перстал справляться, установил Касперского, но и он все вылечить не может. Помогите, с уважением, Владимир. virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.rar Ссылка на сообщение Поделиться на другие сайты
akoK 113 Опубликовано 5 июня, 2008 Share Опубликовано 5 июня, 2008 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\fccdcAsR.dll',''); QuarantineFile('C:\WINDOWS\System32\tuvTnNGA.dll',''); QuarantineFile('hgGXpOIc.dll',''); QuarantineFile('c:\windows\system32\mdm.exe',''); DeleteFile('c:\windows\system32\mdm.exe'); DeleteFile('C:\WINDOWS\System32\mdm.exe'); DeleteFile('hgGXpOIc.dll'); DeleteFile('C:\WINDOWS\system32\fccdcAsR.dll'); DeleteFile('C:\WINDOWS\System32\tuvTnNGA.dll'); DelBHO('{487C9905-26A8-42C8-8033-C58AD3D2AEC3}'); DelBHO('{6BAD7F14-4E3F-4191-84AC-4DB7753AC5BF}'); DelBHO('{714C621B-388D-4E6C-B87A-606C3AF17833}'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); ClearHostsFile; BC_ImportALL; BC_Activate; ExecuteSysClean; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма Пофиксить в HijackThis следующие строчки O20 - Winlogon Notify: fccdcAsR - C:\WINDOWS\ O20 - Winlogon Notify: hgGXpOIc - hgGXpOIc.dll (file missing) O20 - Winlogon Notify: qoMgGyaA - C:\WINDOWS\ Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Уже SP3 есть или любите лечиться? Ссылка на сообщение Поделиться на другие сайты
Vlad05 0 Опубликовано 5 июня, 2008 Автор Share Опубликовано 5 июня, 2008 Спасибо, скрипт в AVZ выполнил, отправил. В HijackThis профиксил. Ссылка на сообщение Поделиться на другие сайты
akoK 113 Опубликовано 5 июня, 2008 Share Опубликовано 5 июня, 2008 теперь логи повторите Ссылка на сообщение Поделиться на другие сайты
Vlad05 0 Опубликовано 6 июня, 2008 Автор Share Опубликовано 6 июня, 2008 Спасибо, все чисто Ссылка на сообщение Поделиться на другие сайты
ТроПа 71 Опубликовано 6 июня, 2008 Share Опубликовано 6 июня, 2008 Вы бы логи повторили. а мы глянем всё ли чисто или нет. Нам так спокойней будет. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти