1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Решена не заходит на антивирусные сайты

Тема в разделе "Удаление компьютерных вирусов", создана пользователем map, 19 авг 2010.

Статус темы:
Закрыта.
  1. map

    map Активный пользователь

    Сообщения:
    76
    Симпатии:
    22
    не заходит на антивирусные сайты
     

    Вложения:

    • log.txt
      Размер файла:
      10,8 КБ
      Просмотров:
      3
    • info.txt
      Размер файла:
      10,4 КБ
      Просмотров:
      1
    • virusinfo_syscheck.zip
      Размер файла:
      21,4 КБ
      Просмотров:
      1
    • virusinfo_syscure.zip
      Размер файла:
      22,1 КБ
      Просмотров:
      4
  2. Добро пожаловать!

    Вы обратились в раздел лечения форума Safezone.cc!

    Если Вы этого еще не сделали, выполните пожалуйста правила оформления запроса и прикрепите полученные логи к своему следующему сообщению.

    Ожидайте ответа консультанта.

    Помните, что помощь оказывается бесплатно в свободное от других занятий время.

    Благодарим за ожидание.

     
  3. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.792
    Симпатии:
    14.814
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\system32\userinit.exe,');
     QuarantineFile('C:\Documents and Settings\alex\.exe','');
     QuarantineFile('C:\WINDOWS\system32\brfziq.exe','');
     QuarantineFile('C:\WINDOWS\system32\1e33b0c5.exe','');
     QuarantineFile('C:\WINDOWS\system32\fijucr.exe',' ');
     QuarantineFile('C:\WINDOWS\system32\b1744421.exe',' ');
     QuarantineFile('C:\WINDOWS\system32\1495d05e.exe',' ');
     QuarantineFile('C:\Program Files\Common Files\keylog.txt',' ');
     DeleteFileMask('C:\Program Files\Common Files\wm', '*.*', true);
     DeleteDirectory('C:\Program Files\Common Files\wm');
     DeleteFile('C:\WINDOWS\system32\fijucr.exe');
     DeleteFile('C:\WINDOWS\system32\b1744421.exe');
     DeleteFile('C:\WINDOWS\system32\1495d05e.exe');
     DeleteFile('C:\Program Files\Common Files\keylog.txt');
     DeleteFile('C:\WINDOWS\system32\1e33b0c5.exe');
     DeleteFile('C:\WINDOWS\system32\brfziq.exe');
     DeleteFile('C:\Documents and Settings\alex\.exe');
     BC_ImportALL;
      ExecuteSysClean;
     BC_Activate;
     ExecuteRepair(20);
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Код (Text):
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.

    Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@)


    Обновите базы AVZ и повторите логи.

    Добавлено через 1 час 50 минут 0 секунд
    C:\Documents and Settings\alex\.exe - Backdoor.Win32.Shiz.gen (Avast5: Win32:MalOb-BW, NOD32: Win32/Spy.Shiz.NAI)
    C:\WINDOWS\system32\brfziq.exe - Trojan.Win32.Jorik.Shiz.ca (DrWeb: Trojan.Packed.20771, Avast5: Win32:MalOb-BW)
    C:\WINDOWS\system32\1e33b0c5.exe - Backdoor.Win32.Shiz.ni (DrWeb: Trojan.Packed.20771, Avast5: Win32:MalOb-BW)
    C:\WINDOWS\system32\fijucr.exe - Backdoor.Win32.Shiz.sp (DrWeb: Trojan.PWS.Ibank.130)
    C:\WINDOWS\system32\b1744421.exe - DrWeb: BackDoor.Siggen.25754
    C:\WINDOWS\system32\1495d05e.exe - Trojan.Win32.Jorik.Shiz.cu (DrWeb: Trojan.Packed.20771)

    Добавлено через 19 секунд
    После лечения обязательно смените все пароли.
     
  4. map

    map Активный пользователь

    Сообщения:
    76
    Симпатии:
    22
    Спасибо , работает, сейчас отправлю смс
     

    Вложения:

  5. Arbitr

    Arbitr Ассоциация VN

    Сообщения:
    3.624
    Симпатии:
    2.324
    какое смс??
     
  6. map

    map Активный пользователь

    Сообщения:
    76
    Симпатии:
    22
    http://safezone.cc/forum/showthread.php?t=1772 - это смс
    После лечения обязательно смените все пароли. Какие пароли и зачем менять, что они где то высветились?
     
  7. Arbitr

    Arbitr Ассоциация VN

    Сообщения:
    3.624
    Симпатии:
    2.324
    отправляйте )))

    на email на месенджеры (icq skype например) пароли в играх, везде где вы вводите пароль для получения доступа к своему аккаунту.
     
  8. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.792
    Симпатии:
    14.814
  9. map

    map Активный пользователь

    Сообщения:
    76
    Симпатии:
    22
  10. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.792
    Симпатии:
    14.814
    Пароли были получены злоумышленниками. Зловреды класса Trojan.PWS... очень не равнодушны к паролям пользователя.


    А где они засветились точно неизвестно, может злоумышленники и не заинтересуются вашими данными, а может уже выставили на продажу на "черном рынке".
     
  11. map

    map Активный пользователь

    Сообщения:
    76
    Симпатии:
    22
    Всё понял, а это то что у меня вылавили.
    C:\Documents and Settings\alex\.exe - Backdoor.Win32.Shiz.gen (Avast5: Win32:MalOb-BW, NOD32: Win32/Spy.Shiz.NAI)
    C:\WINDOWS\system32\brfziq.exe - Trojan.Win32.Jorik.Shiz.ca (DrWeb: Trojan.Packed.20771, Avast5: Win32:MalOb-BW)
    C:\WINDOWS\system32\1e33b0c5.exe - Backdoor.Win32.Shiz.ni (DrWeb: Trojan.Packed.20771, Avast5: Win32:MalOb-BW)
    C:\WINDOWS\system32\fijucr.exe - Backdoor.Win32.Shiz.sp (DrWeb: Trojan.PWS.Ibank.130)
    C:\WINDOWS\system32\b1744421.exe - DrWeb: BackDoor.Siggen.25754
    C:\WINDOWS\system32\1495d05e.exe - Trojan.Win32.Jorik.Shiz.cu (DrWeb: Trojan.Packed.20771)
     
  12. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.792
    Симпатии:
    14.814
    Да, это то, что AVZ удалось скопировать в карантин. А после и удалить.
     
  13. map

    map Активный пользователь

    Сообщения:
    76
    Симпатии:
    22
    А почему он ,когда я его запускал без скрипта,всё не отловил.
     
  14. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.792
    Симпатии:
    14.814
    AVZ это не сканер как cureit, это инструмент анализа системы для поиска новых или неизвестных стационарному антивирусу зловредов. Сигнатурный сканер AVZ по большому счету не является конкурентоспособным.
     
Загрузка...
Похожие темы - заходит антивирусные сайты
  1. Murzilka Anzh
    Ответов:
    16
    Просмотров:
    1.099
  2. _Vladimir
    Ответов:
    16
    Просмотров:
    1.226
  3. Atomnibarash
    Ответов:
    4
    Просмотров:
    950
  4. Рудольф
    Ответов:
    13
    Просмотров:
    3.458
  5. Cancer15
    Ответов:
    5
    Просмотров:
    3.262
  6. Cancer15
    Ответов:
    14
    Просмотров:
    1.972
Статус темы:
Закрыта.

Поделиться этой страницей