kilo Опубликовано 29 марта, 2009 Поделиться Опубликовано 29 марта, 2009 Друг попросил помочь с компом посмотрите логи что у него там. virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.rar Ссылка на комментарий Поделиться на другие сайты Поделиться
Falcon Опубликовано 29 марта, 2009 Поделиться Опубликовано 29 марта, 2009 (изменено) Выполните в AVZ: begin SearchRootkit(true, true); SetAVZGuardStatus(true); TerminateProcessByName('c:\windows\system32\28463\wchm.exe'); QuarantineFile('C:\d1vmq.exe',''); QuarantineFile('C:\WINDOWS\system32\nmdfgds1.dll',''); QuarantineFile('C:\WINDOWS\system32\afmain0.dll',''); QuarantineFile('C:\WINDOWS\system32\28463\WCHM.007',''); QuarantineFile('C:\WINDOWS\system32\optyhww0.dll',''); QuarantineFile('c:\windows\system32\28463\wchm.exe',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\dsnpfd.sys',''); QuarantineFile('C:\WINDOWS\system32\28463\WCHM.006',''); DeleteFile('C:\WINDOWS\system32\28463\WCHM.006'); DeleteFile('c:\windows\system32\28463\wchm.exe'); DeleteFile('C:\WINDOWS\system32\optyhww0.dll'); DeleteFile('C:\WINDOWS\system32\28463\WCHM.007'); DeleteFile('C:\WINDOWS\system32\afmain0.dll'); DeleteFile('C:\WINDOWS\system32\nmdfgds1.dll'); DeleteFile('C:\WINDOWS\system32\amvo.exe'); DeleteFile('C:\WINDOWS\system32\olhrwef.exe'); DeleteFile('C:\WINDOWS\system32\twex.exe'); DeleteFile('C:\WINDOWS\system32\urretnd.exe'); DeleteFile('C:\d1vmq.exe'); DeleteFile('C:\autorun.inf'); BC_ImportAll; BC_DeleteFile('c:\windows\system32\28463\wchm.exe'); BC_DeleteFile('C:\WINDOWS\system32\twex.exe'); ExecuteSysClean; BC_Activate; RebootWindows(true); end. ПК перезагрузится. Повторите логи. Изменено 29 марта, 2009 пользователем Falcon Ссылка на комментарий Поделиться на другие сайты Поделиться
kilo Опубликовано 29 марта, 2009 Автор Поделиться Опубликовано 29 марта, 2009 скрипт выполнил сделал новые логи карантин отправил hijackthis.rar virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
Falcon Опубликовано 29 марта, 2009 Поделиться Опубликовано 29 марта, 2009 (изменено) Выполните: begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\WINDOWS\system32\28463\WCHM.bak'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Перезагрузка. Пофиксите: R3 - URLSearchHook: (no name) - - (no file) Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan". О результатах сканирования сообщите. По логам: все, что требовалось, вычистили (Ardamax Keylogger и компания). Скриптом, который я указал выше, добиваем бэкап. Изменено 3 апреля, 2009 пользователем Falcon Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти