Технический форум купить трафик таргетированный
Вернуться   Технический форум > Компьютерный форум > Компьютерное железо


Закрытая тема
 
Опции темы Опции просмотра
Старый 14.12.2009, 15:08   #71 (permalink)
romul781
Member
 
Регистрация: 01.03.2009
Сообщений: 3,598
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 260
По умолчанию

Цитата:
Сообщение от urin Посмотреть сообщение
качаем get.zip
лучше сразу get2.zip
после выполнения моего скрипта, комп сам перезагрузится.
а после перезагрузки да, выполните стандартный скрипт №2 и лог сюда, все верно
romul781 вне форума  
Старый 14.12.2009, 17:04   #72 (permalink)
urin
Новичок
 
Регистрация: 14.12.2009
Сообщений: 10
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

Спасибо. Сегодня вечером сделаю, потом кину сюда скрипт.
То есть он еще сразу и не вылечиться, да?
urin вне форума  
Старый 14.12.2009, 17:09   #73 (permalink)
romul781
Member
 
Регистрация: 01.03.2009
Сообщений: 3,598
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 260
По умолчанию

Цитата:
Сообщение от urin Посмотреть сообщение
То есть он еще сразу и не вылечиться, да?
он вылечится, но еще могут быть другие - вот мы их и добьем потом
можете сразу выполнить этот скрипт, после того, как отработает гет2.ехе
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\catchme.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\InCDFs.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\InCDPass.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\InCDRm.sys');
 DeleteService('InCDRm');
 DeleteService('InCDPass');
 DeleteService('InCDFs');
 DeleteService('catchme');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 ExecuteRepair(13 );
 RebootWindows(true);
end.
затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck
romul781 вне форума  
Старый 14.12.2009, 17:38   #74 (permalink)
urin
Новичок
 
Регистрация: 14.12.2009
Сообщений: 10
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

Что-то скрипт уже поболее стал.....
Ладно, попробую вечерком.
Я вчера просто пытался удалить "70.103.101.103\aekgoprn.dll" скриптом, а потом перегрузить машину...
Не помогало. Тут видимо все сложнее, да?
urin вне форума  
Старый 14.12.2009, 17:57   #75 (permalink)
romul781
Member
 
Регистрация: 01.03.2009
Сообщений: 3,598
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 260
По умолчанию

Цитата:
Сообщение от urin Посмотреть сообщение
Что-то скрипт уже поболее стал.....
дабавил команду
Цитата:
Сообщение от urin Посмотреть сообщение
Я вчера просто пытался удалить "70.103.101.103\aekgoprn.dll" скриптом
это сложный зловред. для того и написали гет2.ехе
romul781 вне форума  
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Старый 14.12.2009, 18:38   #76 (permalink)
urin
Новичок
 
Регистрация: 14.12.2009
Сообщений: 10
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

Ясненько, ладно, побежал домой пробовать....
Хотя до дома 36 км, а машина замерзшая насмерть стоит у подъезда, опять париться в автобусе.
Ночью, блин, с 22 до 33 температура перепрыгнула....
urin вне форума  
Старый 14.12.2009, 20:22   #77 (permalink)
Ledr
Новичок
 
Регистрация: 14.12.2009
Сообщений: 1
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

помогите пожалуйста справится с вирусом...


http://exfile.ru/71452
Ledr вне форума  
Старый 14.12.2009, 23:03   #78 (permalink)
urin
Новичок
 
Регистрация: 14.12.2009
Сообщений: 10
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

Уважаемый romul781, выполнил все как вы говорили. Вроде АВЗ-ха не находит следы трояна в компе, но все равно сделал скрипт №2, он тут http://exfile.ru/71476
Теперь все чисто?

---------- Добавлено в 22:02 ---------- Предыдущее сообщение было написано в 21:05 ----------

Да и Каспреский

---------- Добавлено в 22:03 ---------- Предыдущее сообщение было написано в 22:02 ----------

Да и Касперский перестал ругаться, только периодически пытаеться загрузиться какой-то ~TMP.tmp из папки Windows/Temp. Или выскакивает ошибка с содержанием этого же файла....
urin вне форума  
Старый 15.12.2009, 12:12   #79 (permalink)
romul781
Member
 
Регистрация: 01.03.2009
Сообщений: 3,598
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 260
По умолчанию

Цитата:
Сообщение от Ledr Посмотреть сообщение
помогите пожалуйста справится с вирусом...
http://exfile.ru/71452
Ledr, лога хайджека мало. нужен архив virusinfo_syscure, который получается в итоге сканироваиня стандартным скриптом №3 в авз (http://pchelpforum.ru/f26/t6442/ ждем ссылку на virusinfo_syscure.zip)

---------- Добавлено в 10:12 ---------- Предыдущее сообщение было написано в 10:07 ----------

Цитата:
Сообщение от urin Посмотреть сообщение
сделал скрипт №2, он тут http://exfile.ru/71476
Теперь все чисто?
urin, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\siszyd32.exe');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.
затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck
romul781 вне форума  
Старый 15.12.2009, 13:39   #80 (permalink)
urin
Новичок
 
Регистрация: 14.12.2009
Сообщений: 10
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

Понял. Как раз эта библиотечка и оказалась подозрительной.
Выполню сегодня и пришлю отчет.

---------- Добавлено в 12:29 ---------- Предыдущее сообщение было написано в 11:29 ----------

romul781, все сделал, как велели.
Выполнил скрипт, перезагрузился, выполнил стандартный скрипт №2. Вот отчет от него: http://exfile.ru/71584
Что делать далее?

---------- Добавлено в 12:39 ---------- Предыдущее сообщение было написано в 12:29 ----------

romul781, подскажите еще мне дуркау, пожалуйста. Что за объекты:
1) C:\WINDOWS\system32\Drivers\kl1.sys
2) C:\WINDOWS\system32\drivers\klif.sys

Они идут в разделе "подозрительные объекты" как "Перехватчик KernelMode" с описание "Подозрение на RootKit".
Что за звери?
urin вне форума  
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Закрытая тема

Метки
adata my flash 4gb

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.




Часовой пояс GMT +4, время: 06:51.

Powered by vBulletin® Version 6.2.5.
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.