Технический форум
Страница 1 из 2 1 2
Показывать 40 сообщений этой темы на одной странице

Технический форум (http://www.tehnari.ru/)
-   Безопасность (http://www.tehnari.ru/f35/)
-   -   Вирусы (http://www.tehnari.ru/f35/t9397/)

basil 25.02.2008 12:11
Здрасте, у меня вот во всех разделах и почти в каждой папке появились файлы oufddh.exe, причем авторан дает на нее ссылку (текст авторана):
;l2J3k12nL7Sjkd0ofjjwdAas22wLA4kr4wiw3Lr1d
[AutoRun]
;Dc
open=oufddh.exe
;4kLKDlJ
shell\open\Command=oufddh.exe
;ksroaqp5ioALqL49idDKjAdK3w25s81LeA2L0747qoifs44kD k3swosqJipDDwwpsiak0CKw3aaaF28rimkorkDwaUa462wkk
shell\open\Default=1
;CSkkdsl2Z42j3KjL2lJkLf00d17Ss9UoaAs0irXi14kJ32so4 KLidwD93KJjlDe7ae3jodo9KOipnaadwK4Zq6HiqfkswK1qwww Dj3oA0ia531i
shell\explore\Command=oufddh.exe
;3aDd52iK2sod8fA34rsr3HrDp2KJlde3sl3KkSkskiw9K4dk4 0eLi5Laf4La5i0Ls30kwU2k5oiqrqqkdawLjkrkDaJK4ZwjDd2 jjsc50kLaws

и мой антивирус Avast (обновляется каждый день) не видит в нем ничего подозретельного, пробовал у друга сканировать 7-м касперским - то же самое, кто нибудь знает чем его можно взять и насколько он опасен?

V_Bond 25.02.2008 12:18
...
скачайте http://www.z-oleg.com/secur/avz/download.php ... обновите ... файл - стандартные скрипты ... стандартный скрипт 3 ... затем virusinfo_syscure.zip выложите на слил.ру ... напишу что делать дальше ...

basil 25.02.2008 15:41
V_Bond
все сделал: <УДАЛЕНО>

V_Bond 25.02.2008 17:22
отключите восстановление системы !!!
очистите временные интернет файлы !!! (через свойства обозревателя ) ...
авз - файл - выполнить скрипт - вставте содержимое - нажмине выполнить - компьютер перегрузится ...
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteService('msupdate');
 SetServiceStart('msupdate', 4);
 DeleteFile('c:\windows\system32\msvcrtd.exe');
 DeleteFile('C:\WINDOWS\system32\amvo1.dll');
 DeleteFile('C:\WINDOWS\system32\wincab.sys');
 DeleteFile('C:\WINDOWS\system32\amvo.exe');
 DeleteFile('C:\WINDOWS\system32\PIN\svcmon.exe');
 DeleteFile('C:\autorun.inf');
 DeleteFile('C:\oufddh.exe');
 DeleteFile('D:\autorun.inf');
 DeleteFile('D:\oufddh.exe');
 DeleteFile('F:\autorun.inf');
 DeleteFile('F:\oufddh.exe');
 BC_DeleteSvc('msupdate');
BC_ImportDeletedList;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
сделайте новый virusinfo_syscure.zip ...

basil 26.02.2008 05:27
все сделал, тока когда пошел на перезагрузку при закрытии сет. подкл-ий завис, сцуко <УДАЛЕНО>
и блин, кода втыкал флэшку забыл включить авторанкил

V_Bond 26.02.2008 10:28
выполните скрипт ....
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
DeleteFile('C:\WINDOWS\system32\amvo0.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
после этого должно быть все чисто ....
этот зверь передается через флешки... так -что все флешки нужно пролечить НОРМАЛЬНЫМ антивирусом ... CureIt подойдет ... флешки вставлять зажав Shift тогда заражение не произойдет ...
и еще если играете в онлайн игры меняйте пароли ... их уже кто-то знает ;)

siwer 25.10.2009 22:37
Кто может помогите, проблема с ноутиком.
 
У меня ноутбуке отключилась клавиатура, usb не распознает, мышь, сенсор не работает, работает только кнопка power. Вытащил жесткий диск, все равно не работает. Физических воздействий небыло. Что делать? В чем причина?

Lemonz 25.10.2009 22:44
в биос заходит?

Endrew 25.10.2009 22:48
Лечи,
Цитата:
Сообщение от Лечи (Сообщение 105936)
У меня ноутбуке отключилась клавиатура, usb не распознает, мышь, сенсор не работает, работает только кнопка power.
в диспетчер устройств ,ищем где желтые значки ,и обновляем дрова из нета - думаю что у вас хр

siwer 25.10.2009 22:50
Нет не заходит, клавиатуры как будто нет. Сначала она работала в первые 3 секунды, я успевал заходить в биос, но после сразу отключалась. А теперь вообще не в какую.

---------- Добавлено в 21:53 ---------- Предыдущее сообщение было написано в 21:50 ----------

Цитата:
Сообщение от Endrew (Сообщение 105942)
Лечи,
в диспетчер устройств ,ищем где желтые значки ,и обновляем дрова из нета - думаю что у вас хр
Проблема в том, что невозможно зайти в диспечер устройств без мышки и без клавиатуры. заставка стоит и все.


Часовой пояс GMT +4, время: 15:27.
Страница 1 из 2 1 2
Показывать 40 сообщений этой темы на одной странице

Powered by vBulletin® Version 4.5.3
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.