• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Решена не заходит на антивирусные сайты

Статус
В этой теме нельзя размещать новые ответы.

akok

Команда форума
Администратор
Сообщения
15,136
Симпатии
12,379
#2
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\system32\userinit.exe,');
 QuarantineFile('C:\Documents and Settings\alex\.exe','');
 QuarantineFile('C:\WINDOWS\system32\brfziq.exe','');
 QuarantineFile('C:\WINDOWS\system32\1e33b0c5.exe','');
 QuarantineFile('C:\WINDOWS\system32\fijucr.exe',' ');
 QuarantineFile('C:\WINDOWS\system32\b1744421.exe',' ');
 QuarantineFile('C:\WINDOWS\system32\1495d05e.exe',' ');
 QuarantineFile('C:\Program Files\Common Files\keylog.txt',' ');
 DeleteFileMask('C:\Program Files\Common Files\wm', '*.*', true);
 DeleteDirectory('C:\Program Files\Common Files\wm');
 DeleteFile('C:\WINDOWS\system32\fijucr.exe');
 DeleteFile('C:\WINDOWS\system32\b1744421.exe');
 DeleteFile('C:\WINDOWS\system32\1495d05e.exe');
 DeleteFile('C:\Program Files\Common Files\keylog.txt');
 DeleteFile('C:\WINDOWS\system32\1e33b0c5.exe');
 DeleteFile('C:\WINDOWS\system32\brfziq.exe');
 DeleteFile('C:\Documents and Settings\alex\.exe');
 BC_ImportALL;
  ExecuteSysClean;
 BC_Activate;
 ExecuteRepair(20);
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@)


Обновите базы AVZ и повторите логи.

Добавлено через 1 час 50 минут 0 секунд
C:\Documents and Settings\alex\.exe - Backdoor.Win32.Shiz.gen (Avast5: Win32:MalOb-BW, NOD32: Win32/Spy.Shiz.NAI)
C:\WINDOWS\system32\brfziq.exe - Trojan.Win32.Jorik.Shiz.ca (DrWeb: Trojan.Packed.20771, Avast5: Win32:MalOb-BW)
C:\WINDOWS\system32\1e33b0c5.exe - Backdoor.Win32.Shiz.ni (DrWeb: Trojan.Packed.20771, Avast5: Win32:MalOb-BW)
C:\WINDOWS\system32\fijucr.exe - Backdoor.Win32.Shiz.sp (DrWeb: Trojan.PWS.Ibank.130)
C:\WINDOWS\system32\b1744421.exe - DrWeb: BackDoor.Siggen.25754
C:\WINDOWS\system32\1495d05e.exe - Trojan.Win32.Jorik.Shiz.cu (DrWeb: Trojan.Packed.20771)

Добавлено через 19 секунд
После лечения обязательно смените все пароли.
 

Arbitr

Ассоциация VN
VIP
Сообщения
3,606
Симпатии
1,656
#6
отправляйте )))

Какие пароли и зачем менять, что они где то высветились?
на email на месенджеры (icq skype например) пароли в играх, везде где вы вводите пароль для получения доступа к своему аккаунту.
 

akok

Команда форума
Администратор
Сообщения
15,136
Симпатии
12,379
#9
Пароли были получены злоумышленниками. Зловреды класса Trojan.PWS... очень не равнодушны к паролям пользователя.


А где они засветились точно неизвестно, может злоумышленники и не заинтересуются вашими данными, а может уже выставили на продажу на "черном рынке".
 

map

Активный пользователь
Сообщения
76
Симпатии
22
#10
Всё понял, а это то что у меня вылавили.
C:\Documents and Settings\alex\.exe - Backdoor.Win32.Shiz.gen (Avast5: Win32:MalOb-BW, NOD32: Win32/Spy.Shiz.NAI)
C:\WINDOWS\system32\brfziq.exe - Trojan.Win32.Jorik.Shiz.ca (DrWeb: Trojan.Packed.20771, Avast5: Win32:MalOb-BW)
C:\WINDOWS\system32\1e33b0c5.exe - Backdoor.Win32.Shiz.ni (DrWeb: Trojan.Packed.20771, Avast5: Win32:MalOb-BW)
C:\WINDOWS\system32\fijucr.exe - Backdoor.Win32.Shiz.sp (DrWeb: Trojan.PWS.Ibank.130)
C:\WINDOWS\system32\b1744421.exe - DrWeb: BackDoor.Siggen.25754
C:\WINDOWS\system32\1495d05e.exe - Trojan.Win32.Jorik.Shiz.cu (DrWeb: Trojan.Packed.20771)
 

map

Активный пользователь
Сообщения
76
Симпатии
22
#12
А почему он ,когда я его запускал без скрипта,всё не отловил.
 

akok

Команда форума
Администратор
Сообщения
15,136
Симпатии
12,379
#13
AVZ это не сканер как cureit, это инструмент анализа системы для поиска новых или неизвестных стационарному антивирусу зловредов. Сигнатурный сканер AVZ по большому счету не является конкурентоспособным.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу