• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена не заходит на антивирусные сайты

Статус
В этой теме нельзя размещать новые ответы.

map

Активный пользователь
Сообщения
76
Реакции
22
Баллы
398
не заходит на антивирусные сайты
 

Вложения

  • log.txt
    10.8 KB · Просмотры: 3
  • info.txt
    10.4 KB · Просмотры: 1
  • virusinfo_syscheck.zip
    21.4 KB · Просмотры: 1
  • virusinfo_syscure.zip
    22.1 KB · Просмотры: 4

akok

Команда форума
Администратор
Сообщения
19,414
Реакции
13,385
Баллы
2,203
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\system32\userinit.exe,');
 QuarantineFile('C:\Documents and Settings\alex\.exe','');
 QuarantineFile('C:\WINDOWS\system32\brfziq.exe','');
 QuarantineFile('C:\WINDOWS\system32\1e33b0c5.exe','');
 QuarantineFile('C:\WINDOWS\system32\fijucr.exe',' ');
 QuarantineFile('C:\WINDOWS\system32\b1744421.exe',' ');
 QuarantineFile('C:\WINDOWS\system32\1495d05e.exe',' ');
 QuarantineFile('C:\Program Files\Common Files\keylog.txt',' ');
 DeleteFileMask('C:\Program Files\Common Files\wm', '*.*', true);
 DeleteDirectory('C:\Program Files\Common Files\wm');
 DeleteFile('C:\WINDOWS\system32\fijucr.exe');
 DeleteFile('C:\WINDOWS\system32\b1744421.exe');
 DeleteFile('C:\WINDOWS\system32\1495d05e.exe');
 DeleteFile('C:\Program Files\Common Files\keylog.txt');
 DeleteFile('C:\WINDOWS\system32\1e33b0c5.exe');
 DeleteFile('C:\WINDOWS\system32\brfziq.exe');
 DeleteFile('C:\Documents and Settings\alex\.exe');
 BC_ImportALL;
  ExecuteSysClean;
 BC_Activate;
 ExecuteRepair(20);
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.


Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. ([email protected])


Обновите базы AVZ и повторите логи.

Добавлено через 1 час 50 минут 0 секунд
C:\Documents and Settings\alex\.exe - Backdoor.Win32.Shiz.gen (Avast5: Win32:MalOb-BW, NOD32: Win32/Spy.Shiz.NAI)
C:\WINDOWS\system32\brfziq.exe - Trojan.Win32.Jorik.Shiz.ca (DrWeb: Trojan.Packed.20771, Avast5: Win32:MalOb-BW)
C:\WINDOWS\system32\1e33b0c5.exe - Backdoor.Win32.Shiz.ni (DrWeb: Trojan.Packed.20771, Avast5: Win32:MalOb-BW)
C:\WINDOWS\system32\fijucr.exe - Backdoor.Win32.Shiz.sp (DrWeb: Trojan.PWS.Ibank.130)
C:\WINDOWS\system32\b1744421.exe - DrWeb: BackDoor.Siggen.25754
C:\WINDOWS\system32\1495d05e.exe - Trojan.Win32.Jorik.Shiz.cu (DrWeb: Trojan.Packed.20771)

Добавлено через 19 секунд
После лечения обязательно смените все пароли.
 

map

Активный пользователь
Сообщения
76
Реакции
22
Баллы
398
Спасибо , работает, сейчас отправлю смс
 

Вложения

  • virusinfo_syscheck.zip
    19.3 KB · Просмотры: 0
  • virusinfo_syscure.zip
    19.9 KB · Просмотры: 1

map

Активный пользователь
Сообщения
76
Реакции
22
Баллы
398
http://safezone.cc/forum/showthread.php?t=1772 - это смс
После лечения обязательно смените все пароли. Какие пароли и зачем менять, что они где то высветились?
 

Arbitr

Ассоциация VN
VIP
Сообщения
3,619
Реакции
1,634
Баллы
593
отправляйте )))

Какие пароли и зачем менять, что они где то высветились?
на email на месенджеры (icq skype например) пароли в играх, везде где вы вводите пароль для получения доступа к своему аккаунту.
 

akok

Команда форума
Администратор
Сообщения
19,414
Реакции
13,385
Баллы
2,203
Пароли были получены злоумышленниками. Зловреды класса Trojan.PWS... очень не равнодушны к паролям пользователя.


где они засветились?
А где они засветились точно неизвестно, может злоумышленники и не заинтересуются вашими данными, а может уже выставили на продажу на "черном рынке".
 

map

Активный пользователь
Сообщения
76
Реакции
22
Баллы
398
Всё понял, а это то что у меня вылавили.
C:\Documents and Settings\alex\.exe - Backdoor.Win32.Shiz.gen (Avast5: Win32:MalOb-BW, NOD32: Win32/Spy.Shiz.NAI)
C:\WINDOWS\system32\brfziq.exe - Trojan.Win32.Jorik.Shiz.ca (DrWeb: Trojan.Packed.20771, Avast5: Win32:MalOb-BW)
C:\WINDOWS\system32\1e33b0c5.exe - Backdoor.Win32.Shiz.ni (DrWeb: Trojan.Packed.20771, Avast5: Win32:MalOb-BW)
C:\WINDOWS\system32\fijucr.exe - Backdoor.Win32.Shiz.sp (DrWeb: Trojan.PWS.Ibank.130)
C:\WINDOWS\system32\b1744421.exe - DrWeb: BackDoor.Siggen.25754
C:\WINDOWS\system32\1495d05e.exe - Trojan.Win32.Jorik.Shiz.cu (DrWeb: Trojan.Packed.20771)
 

map

Активный пользователь
Сообщения
76
Реакции
22
Баллы
398
А почему он ,когда я его запускал без скрипта,всё не отловил.
 

akok

Команда форума
Администратор
Сообщения
19,414
Реакции
13,385
Баллы
2,203
AVZ это не сканер как cureit, это инструмент анализа системы для поиска новых или неизвестных стационарному антивирусу зловредов. Сигнатурный сканер AVZ по большому счету не является конкурентоспособным.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу