Решена не заходит на антивирусные сайты
- Автор темы map
- Дата начала
- Статус
- Сообщения
- 25,320
- Решения
- 5
- Реакции
- 13,844
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.
Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@)
Обновите базы AVZ и повторите логи.
Добавлено через 1 час 50 минут 0 секунд
C:\Documents and Settings\alex\.exe - Backdoor.Win32.Shiz.gen (Avast5: Win32:MalOb-BW, NOD32: Win32/Spy.Shiz.NAI)
C:\WINDOWS\system32\brfziq.exe - Trojan.Win32.Jorik.Shiz.ca (DrWeb: Trojan.Packed.20771, Avast5: Win32:MalOb-BW)
C:\WINDOWS\system32\1e33b0c5.exe - Backdoor.Win32.Shiz.ni (DrWeb: Trojan.Packed.20771, Avast5: Win32:MalOb-BW)
C:\WINDOWS\system32\fijucr.exe - Backdoor.Win32.Shiz.sp (DrWeb: Trojan.PWS.Ibank.130)
C:\WINDOWS\system32\b1744421.exe - DrWeb: BackDoor.Siggen.25754
C:\WINDOWS\system32\1495d05e.exe - Trojan.Win32.Jorik.Shiz.cu (DrWeb: Trojan.Packed.20771)
Добавлено через 19 секунд
После лечения обязательно смените все пароли.
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\system32\userinit.exe,');
QuarantineFile('C:\Documents and Settings\alex\.exe','');
QuarantineFile('C:\WINDOWS\system32\brfziq.exe','');
QuarantineFile('C:\WINDOWS\system32\1e33b0c5.exe','');
QuarantineFile('C:\WINDOWS\system32\fijucr.exe',' ');
QuarantineFile('C:\WINDOWS\system32\b1744421.exe',' ');
QuarantineFile('C:\WINDOWS\system32\1495d05e.exe',' ');
QuarantineFile('C:\Program Files\Common Files\keylog.txt',' ');
DeleteFileMask('C:\Program Files\Common Files\wm', '*.*', true);
DeleteDirectory('C:\Program Files\Common Files\wm');
DeleteFile('C:\WINDOWS\system32\fijucr.exe');
DeleteFile('C:\WINDOWS\system32\b1744421.exe');
DeleteFile('C:\WINDOWS\system32\1495d05e.exe');
DeleteFile('C:\Program Files\Common Files\keylog.txt');
DeleteFile('C:\WINDOWS\system32\1e33b0c5.exe');
DeleteFile('C:\WINDOWS\system32\brfziq.exe');
DeleteFile('C:\Documents and Settings\alex\.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end.
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@)
Обновите базы AVZ и повторите логи.
Добавлено через 1 час 50 минут 0 секунд
C:\Documents and Settings\alex\.exe - Backdoor.Win32.Shiz.gen (Avast5: Win32:MalOb-BW, NOD32: Win32/Spy.Shiz.NAI)
C:\WINDOWS\system32\brfziq.exe - Trojan.Win32.Jorik.Shiz.ca (DrWeb: Trojan.Packed.20771, Avast5: Win32:MalOb-BW)
C:\WINDOWS\system32\1e33b0c5.exe - Backdoor.Win32.Shiz.ni (DrWeb: Trojan.Packed.20771, Avast5: Win32:MalOb-BW)
C:\WINDOWS\system32\fijucr.exe - Backdoor.Win32.Shiz.sp (DrWeb: Trojan.PWS.Ibank.130)
C:\WINDOWS\system32\b1744421.exe - DrWeb: BackDoor.Siggen.25754
C:\WINDOWS\system32\1495d05e.exe - Trojan.Win32.Jorik.Shiz.cu (DrWeb: Trojan.Packed.20771)
Добавлено через 19 секунд
После лечения обязательно смените все пароли.
- Сообщения
- 3,445
- Реакции
- 1,405
какое смс??
https://safezone.cc/forum/showthread.php?t=1772 - это смс
После лечения обязательно смените все пароли. Какие пароли и зачем менять, что они где то высветились?
После лечения обязательно смените все пароли. Какие пароли и зачем менять, что они где то высветились?
- Сообщения
- 3,445
- Реакции
- 1,405
отправляйте )))
на email на месенджеры (icq skype например) пароли в играх, везде где вы вводите пароль для получения доступа к своему аккаунту.
- Сообщения
- 25,320
- Решения
- 5
- Реакции
- 13,844
Всё в порядке, зачем пароли менять, где они засветились?
- Сообщения
- 25,320
- Решения
- 5
- Реакции
- 13,844
Пароли были получены злоумышленниками. Зловреды класса Trojan.PWS... очень не равнодушны к паролям пользователя.
А где они засветились точно неизвестно, может злоумышленники и не заинтересуются вашими данными, а может уже выставили на продажу на "черном рынке".
Всё понял, а это то что у меня вылавили.
C:\Documents and Settings\alex\.exe - Backdoor.Win32.Shiz.gen (Avast5: Win32:MalOb-BW, NOD32: Win32/Spy.Shiz.NAI)
C:\WINDOWS\system32\brfziq.exe - Trojan.Win32.Jorik.Shiz.ca (DrWeb: Trojan.Packed.20771, Avast5: Win32:MalOb-BW)
C:\WINDOWS\system32\1e33b0c5.exe - Backdoor.Win32.Shiz.ni (DrWeb: Trojan.Packed.20771, Avast5: Win32:MalOb-BW)
C:\WINDOWS\system32\fijucr.exe - Backdoor.Win32.Shiz.sp (DrWeb: Trojan.PWS.Ibank.130)
C:\WINDOWS\system32\b1744421.exe - DrWeb: BackDoor.Siggen.25754
C:\WINDOWS\system32\1495d05e.exe - Trojan.Win32.Jorik.Shiz.cu (DrWeb: Trojan.Packed.20771)
C:\Documents and Settings\alex\.exe - Backdoor.Win32.Shiz.gen (Avast5: Win32:MalOb-BW, NOD32: Win32/Spy.Shiz.NAI)
C:\WINDOWS\system32\brfziq.exe - Trojan.Win32.Jorik.Shiz.ca (DrWeb: Trojan.Packed.20771, Avast5: Win32:MalOb-BW)
C:\WINDOWS\system32\1e33b0c5.exe - Backdoor.Win32.Shiz.ni (DrWeb: Trojan.Packed.20771, Avast5: Win32:MalOb-BW)
C:\WINDOWS\system32\fijucr.exe - Backdoor.Win32.Shiz.sp (DrWeb: Trojan.PWS.Ibank.130)
C:\WINDOWS\system32\b1744421.exe - DrWeb: BackDoor.Siggen.25754
C:\WINDOWS\system32\1495d05e.exe - Trojan.Win32.Jorik.Shiz.cu (DrWeb: Trojan.Packed.20771)
- Сообщения
- 25,320
- Решения
- 5
- Реакции
- 13,844
Да, это то, что AVZ удалось скопировать в карантин. А после и удалить.
- Статус
Похожие темы
- Закрыта
