kilo Опубликовано 29 марта, 2009 Опубликовано 29 марта, 2009 Друг попросил помочь с компом посмотрите логи что у него там. virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.rar
Falcon Опубликовано 29 марта, 2009 Опубликовано 29 марта, 2009 (изменено) Выполните в AVZ: begin SearchRootkit(true, true); SetAVZGuardStatus(true); TerminateProcessByName('c:\windows\system32\28463\wchm.exe'); QuarantineFile('C:\d1vmq.exe',''); QuarantineFile('C:\WINDOWS\system32\nmdfgds1.dll',''); QuarantineFile('C:\WINDOWS\system32\afmain0.dll',''); QuarantineFile('C:\WINDOWS\system32\28463\WCHM.007',''); QuarantineFile('C:\WINDOWS\system32\optyhww0.dll',''); QuarantineFile('c:\windows\system32\28463\wchm.exe',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\dsnpfd.sys',''); QuarantineFile('C:\WINDOWS\system32\28463\WCHM.006',''); DeleteFile('C:\WINDOWS\system32\28463\WCHM.006'); DeleteFile('c:\windows\system32\28463\wchm.exe'); DeleteFile('C:\WINDOWS\system32\optyhww0.dll'); DeleteFile('C:\WINDOWS\system32\28463\WCHM.007'); DeleteFile('C:\WINDOWS\system32\afmain0.dll'); DeleteFile('C:\WINDOWS\system32\nmdfgds1.dll'); DeleteFile('C:\WINDOWS\system32\amvo.exe'); DeleteFile('C:\WINDOWS\system32\olhrwef.exe'); DeleteFile('C:\WINDOWS\system32\twex.exe'); DeleteFile('C:\WINDOWS\system32\urretnd.exe'); DeleteFile('C:\d1vmq.exe'); DeleteFile('C:\autorun.inf'); BC_ImportAll; BC_DeleteFile('c:\windows\system32\28463\wchm.exe'); BC_DeleteFile('C:\WINDOWS\system32\twex.exe'); ExecuteSysClean; BC_Activate; RebootWindows(true); end. ПК перезагрузится. Повторите логи. Изменено 29 марта, 2009 пользователем Falcon
kilo Опубликовано 29 марта, 2009 Автор Опубликовано 29 марта, 2009 скрипт выполнил сделал новые логи карантин отправил hijackthis.rar virusinfo_syscheck.zip virusinfo_syscure.zip
Falcon Опубликовано 29 марта, 2009 Опубликовано 29 марта, 2009 (изменено) Выполните: begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\WINDOWS\system32\28463\WCHM.bak'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Перезагрузка. Пофиксите: R3 - URLSearchHook: (no name) - - (no file) Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan". О результатах сканирования сообщите. По логам: все, что требовалось, вычистили (Ardamax Keylogger и компания). Скриптом, который я указал выше, добиваем бэкап. Изменено 3 апреля, 2009 пользователем Falcon
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти