Решена не заходит на антивирусные сайты

Тема в разделе "Лечение компьютерных вирусов", создана пользователем map, 19 авг 2010.

Статус темы:
Закрыта.
  1. map
    Оффлайн

    map Активный пользователь

    Сообщения:
    76
    Симпатии:
    22
    не заходит на антивирусные сайты
     

    Вложения:

    • log.txt
      Размер файла:
      10,8 КБ
      Просмотров:
      3
    • info.txt
      Размер файла:
      10,4 КБ
      Просмотров:
      1
    • virusinfo_syscheck.zip
      Размер файла:
      21,4 КБ
      Просмотров:
      1
    • virusinfo_syscure.zip
      Размер файла:
      22,1 КБ
      Просмотров:
      4
  2. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\system32\userinit.exe,');
     QuarantineFile('C:\Documents and Settings\alex\.exe','');
     QuarantineFile('C:\WINDOWS\system32\brfziq.exe','');
     QuarantineFile('C:\WINDOWS\system32\1e33b0c5.exe','');
     QuarantineFile('C:\WINDOWS\system32\fijucr.exe',' ');
     QuarantineFile('C:\WINDOWS\system32\b1744421.exe',' ');
     QuarantineFile('C:\WINDOWS\system32\1495d05e.exe',' ');
     QuarantineFile('C:\Program Files\Common Files\keylog.txt',' ');
     DeleteFileMask('C:\Program Files\Common Files\wm', '*.*', true);
     DeleteDirectory('C:\Program Files\Common Files\wm');
     DeleteFile('C:\WINDOWS\system32\fijucr.exe');
     DeleteFile('C:\WINDOWS\system32\b1744421.exe');
     DeleteFile('C:\WINDOWS\system32\1495d05e.exe');
     DeleteFile('C:\Program Files\Common Files\keylog.txt');
     DeleteFile('C:\WINDOWS\system32\1e33b0c5.exe');
     DeleteFile('C:\WINDOWS\system32\brfziq.exe');
     DeleteFile('C:\Documents and Settings\alex\.exe');
     BC_ImportALL;
      ExecuteSysClean;
     BC_Activate;
     ExecuteRepair(20);
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Код (Text):
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.

    Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@)


    Обновите базы AVZ и повторите логи.

    Добавлено через 1 час 50 минут 0 секунд
    C:\Documents and Settings\alex\.exe - Backdoor.Win32.Shiz.gen (Avast5: Win32:MalOb-BW, NOD32: Win32/Spy.Shiz.NAI)
    C:\WINDOWS\system32\brfziq.exe - Trojan.Win32.Jorik.Shiz.ca (DrWeb: Trojan.Packed.20771, Avast5: Win32:MalOb-BW)
    C:\WINDOWS\system32\1e33b0c5.exe - Backdoor.Win32.Shiz.ni (DrWeb: Trojan.Packed.20771, Avast5: Win32:MalOb-BW)
    C:\WINDOWS\system32\fijucr.exe - Backdoor.Win32.Shiz.sp (DrWeb: Trojan.PWS.Ibank.130)
    C:\WINDOWS\system32\b1744421.exe - DrWeb: BackDoor.Siggen.25754
    C:\WINDOWS\system32\1495d05e.exe - Trojan.Win32.Jorik.Shiz.cu (DrWeb: Trojan.Packed.20771)

    Добавлено через 19 секунд
    После лечения обязательно смените все пароли.
     
  3. map
    Оффлайн

    map Активный пользователь

    Сообщения:
    76
    Симпатии:
    22
    Спасибо , работает, сейчас отправлю смс
     

    Вложения:

  4. Arbitr
    Оффлайн

    Arbitr Ассоциация VN

    Сообщения:
    3.604
    Симпатии:
    2.317
    какое смс??
     
  5. map
    Оффлайн

    map Активный пользователь

    Сообщения:
    76
    Симпатии:
    22
    http://safezone.cc/forum/showthread.php?t=1772 - это смс
    После лечения обязательно смените все пароли. Какие пароли и зачем менять, что они где то высветились?
     
  6. Arbitr
    Оффлайн

    Arbitr Ассоциация VN

    Сообщения:
    3.604
    Симпатии:
    2.317
    отправляйте )))

    на email на месенджеры (icq skype например) пароли в играх, везде где вы вводите пароль для получения доступа к своему аккаунту.
     
  7. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
  8. map
    Оффлайн

    map Активный пользователь

    Сообщения:
    76
    Симпатии:
    22
  9. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    Пароли были получены злоумышленниками. Зловреды класса Trojan.PWS... очень не равнодушны к паролям пользователя.


    А где они засветились точно неизвестно, может злоумышленники и не заинтересуются вашими данными, а может уже выставили на продажу на "черном рынке".
     
  10. map
    Оффлайн

    map Активный пользователь

    Сообщения:
    76
    Симпатии:
    22
    Всё понял, а это то что у меня вылавили.
    C:\Documents and Settings\alex\.exe - Backdoor.Win32.Shiz.gen (Avast5: Win32:MalOb-BW, NOD32: Win32/Spy.Shiz.NAI)
    C:\WINDOWS\system32\brfziq.exe - Trojan.Win32.Jorik.Shiz.ca (DrWeb: Trojan.Packed.20771, Avast5: Win32:MalOb-BW)
    C:\WINDOWS\system32\1e33b0c5.exe - Backdoor.Win32.Shiz.ni (DrWeb: Trojan.Packed.20771, Avast5: Win32:MalOb-BW)
    C:\WINDOWS\system32\fijucr.exe - Backdoor.Win32.Shiz.sp (DrWeb: Trojan.PWS.Ibank.130)
    C:\WINDOWS\system32\b1744421.exe - DrWeb: BackDoor.Siggen.25754
    C:\WINDOWS\system32\1495d05e.exe - Trojan.Win32.Jorik.Shiz.cu (DrWeb: Trojan.Packed.20771)
     
  11. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    Да, это то, что AVZ удалось скопировать в карантин. А после и удалить.
     
  12. map
    Оффлайн

    map Активный пользователь

    Сообщения:
    76
    Симпатии:
    22
    А почему он ,когда я его запускал без скрипта,всё не отловил.
     
  13. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    AVZ это не сканер как cureit, это инструмент анализа системы для поиска новых или неизвестных стационарному антивирусу зловредов. Сигнатурный сканер AVZ по большому счету не является конкурентоспособным.
     
Статус темы:
Закрыта.

Поделиться этой страницей