Pushistik 0 Опубликовано 21 января, 2009 Share Опубликовано 21 января, 2009 Не могу спраиться с вирусом exredr.exe постоянно вылетает чёрное окно с ошибкой. Когда удалю данный файл он снова появляется. virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Цитата Ссылка на сообщение Поделиться на другие сайты
Falcon 169 Опубликовано 21 января, 2009 Share Опубликовано 21 января, 2009 (изменено) Похоже на Trojan-Dropper. Выполните скрипт в AVZ (Меню - Файл - Выполнить скрипт.) begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('EhttpSrv.sys',''); QuarantineFile('C:\RECYCLE\D-0-060-0000000000-1111111-2222222\fix.exe',''); DeleteFile('C:\RECYCLE\D-0-060-0000000000-1111111-2222222\fix.exe'); DeleteService('EhttpSrv'); DeleteFile('EhttpSrv.sys'); BC_ImportAll; BC_DeleteSvc('EhttpSrv'); BC_DeleteFile('C:\RECYCLE\D-0-060-0000000000-1111111-2222222\fix.exe'); ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Затем пофиксить через Hijackthis: R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file) O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file) Повторите логи. Изменено 21 января, 2009 пользователем Falcon Цитата Ссылка на сообщение Поделиться на другие сайты
ТроПа 92 Опубликовано 21 января, 2009 Share Опубликовано 21 января, 2009 Следы нода видны. Вы его удалили? Цитата Ссылка на сообщение Поделиться на другие сайты
Ю3ер 0 Опубликовано 22 января, 2009 Share Опубликовано 22 января, 2009 (изменено) Похоже на Trojan-Dropper. Выполните скрипт в AVZ (Меню - Файл - Выполнить скрипт.) begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('EhttpSrv.sys',''); QuarantineFile('C:\RECYCLE\D-0-060-0000000000-1111111-2222222\fix.exe',''); DeleteFile('C:\RECYCLE\D-0-060-0000000000-1111111-2222222\fix.exe'); DeleteService('EhttpSrv'); DeleteFile('EhttpSrv.sys'); BC_ImportAll; BC_DeleteSvc('EhttpSrv'); BC_DeleteFile('C:\RECYCLE\D-0-060-0000000000-1111111-2222222\fix.exe'); ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Затем пофиксить через Hijackthis: R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file) O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file) Повторите логи. как понять "Повторите логи"? у меня тоже самое только касперский ещё пишет что запрещена загрузка вируса с веб ресурса Изменено 22 января, 2009 пользователем Ю3ер Цитата Ссылка на сообщение Поделиться на другие сайты
Falcon 169 Опубликовано 22 января, 2009 Share Опубликовано 22 января, 2009 Ю3ер, отдельную тему создавайте и готовьте логи. Цитата Ссылка на сообщение Поделиться на другие сайты
Ю3ер 0 Опубликовано 22 января, 2009 Share Опубликовано 22 января, 2009 Ю3ер, отдельную тему создавайте и готовьте логи. зачем отдельные логи скрипты выполнил пофиксить не удалось кодов не было уже 5 мин без ошибки(я уж и забыл как это) спс за помощь Цитата Ссылка на сообщение Поделиться на другие сайты
DART 0 Опубликовано 22 января, 2009 Share Опубликовано 22 января, 2009 Добрый день. Выполнил скрипт, ничего не фиксел, такого в логах у меня нет. Я в этом не разбираюсь, первый раз скача лэти программы. Может мне надо фиксить что-то другое? Но уже 10 минут черное окно не вызалит. Файла этого тоже вроде нет. ВОт лог на всякий случай, если надо что-то в нем сделать. hijackthis.log Цитата Ссылка на сообщение Поделиться на другие сайты
Apollon 185 Опубликовано 22 января, 2009 Share Опубликовано 22 января, 2009 (изменено) Добрый день. Выполнил скрипт, ничего не фиксел, такого в логах у меня нет. Я в этом не разбираюсь, первый раз скача лэти программы. Может мне надо фиксить что-то другое? Но уже 10 минут черное окно не вызалит. Файла этого тоже вроде нет. ВОт лог на всякий случай, если надо что-то в нем сделать. Доброго времени суток - вам нечего ненадо фиксить - это для другого да и внимательней читайте пожалуйста эти правила если у вас есть подозрение на то что ваша машина заражена! Pushistik вы выполнили данный вам скрипт? Изменено 22 января, 2009 пользователем User 2.0C Цитата Ссылка на сообщение Поделиться на другие сайты
Falcon 169 Опубликовано 22 января, 2009 Share Опубликовано 22 января, 2009 (изменено) DART,Ю3ер !Еще раз повторяю, вам ничего из написанного в почте №2 выполнять не нужно! Каждый случай по-своему индивидуален и не факт, что скрипт для одного ПК подойдет для лечения другого! Поэтому создайте свои отдельные темы, и выполните правила (3 лога прикрепить к сообщению). Проверим, если нужно - почистим.! Изменено 22 января, 2009 пользователем Falcon Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.