|
|
|
|
| Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » комплексная проблема DRSB.exe и camoc.dll - 2 |
|
|
комплексная проблема DRSB.exe и camoc.dll - 2
|
|
Старожил Сообщения: 153 |
такс, комп у меня накрылся... не знаю от вирусов или просто так не включаеться, так что логи подождут =\ . еще нашел схожие проблемы на пк. брата... логи приложил... снова надеюсь на помощь.
|
|
|
Отправлено: 01:00, 06-04-2009 |
|
Странствующий хэлпер Сообщения: 2242
|
Профиль | Отправить PM | Цитировать На время выполнения скрипта отключите защитное ПО (антивирус, файрволл). Включите брандмауэр Windows
Выполните скрипт в AVZ Код:
 begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\twex.exe','');
QuarantineFile('C:\WINDOWS\Temp\BN3.tmp','');
QuarantineFile('trinf32.dll','');
QuarantineFile('wqsvlmks.dll','');
QuarantineFile('C:\Documents and Settings\XXL\XXL.exe','');
QuarantineFile('C:\Documents and Settings\XXL\.exe','');
QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
DeleteService('tcpsr');
StopService('ati6nsxx');
DeleteService('ati6nsxx');
QuarantineFile('C:\WINDOWS\system32\Drivers\ati6nsxx.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\amd64si.sys','');
QuarantineFile('C:\WINDOWS\system32\trinf32.dll','');
TerminateProcessByName('c:\documents and settings\xxl\xxl.exe');
QuarantineFile('c:\documents and settings\xxl\xxl.exe','');
DeleteFile('c:\documents and settings\xxl\xxl.exe');
DeleteFile('C:\WINDOWS\system32\trinf32.dll');
DeleteFile('C:\WINDOWS\system32\drivers\amd64si.sys');
BC_DeleteFile('C:\WINDOWS\system32\drivers\amd64si.sys');
DeleteFile('C:\WINDOWS\system32\Drivers\ati6nsxx.sys');
DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
DeleteFile('C:\Documents and Settings\XXL\.exe');
DeleteFile('C:\Documents and Settings\XXL\XXL.exe');
DeleteFile('wqsvlmks.dll');
DeleteFile('trinf32.dll');
DeleteFile('C:\WINDOWS\Temp\BN3.tmp');
DeleteFile('C:\WINDOWS\system32\twex.exe');
DelBHO('{C2C3339C-2559-4b81-B9EF-CBAF906D5DA2}');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteFile('C:\WINDOWS\system32\Drivers\ati6nsxx.sys');
BC_DeleteSvc('tcpsr');
BC_DeleteSvc('ati6nsxx');
BC_Activate;
RebootWindows(true);
end.
Выполните скрипт в AVZ Код:
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Пофиксить в HiJack Код:
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: MS extension - {C2C3339C-2559-4b81-B9EF-CBAF906D5DA2} - trinf32.dll (file missing)
O4 - HKCU\..\Run: [XXL] C:\Documents and Settings\XXL\XXL.exe /i
O4 - HKCU\..\Run: [] C:\Documents and Settings\XXL\.exe /i
O20 - Winlogon Notify: wqsvlmks - wqsvlmks.dll (file missing)
Код:
org-name: UkrTeleGroup Ltd. address: UkrTeleGroup Ltd. address: Mechnikova 58/5 65029 Odessa Код:
O17 - HKLM\System\CCS\Services\Tcpip\..\{2EC85DF5-566A-4290-8C64-C61470558850}: NameServer = 85.255.115.117,85.255.112.184
O17 - HKLM\System\CCS\Services\Tcpip\..\{2FCA64DA-9EF8-49FC-9022-59C8C2E8352F}: NameServer = 82.207.66.242 82.207.66.249
O17 - HKLM\System\CCS\Services\Tcpip\..\{555DB3D7-FDB3-491E-8B23-C279E532F635}: NameServer = 85.255.115.117,85.255.112.184
O17 - HKLM\System\CCS\Services\Tcpip\..\{5E689111-5AE9-4155-A8A8-C95ADD154F73}: NameServer = 85.255.115.117,85.255.112.184
O17 - HKLM\System\CCS\Services\Tcpip\..\{E843F558-6350-496A-905B-822783D97111}: NameServer = 85.255.115.117,85.255.112.184
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.39,85.255.112.40
O17 - HKLM\System\CS1\Services\Tcpip\..\{2EC85DF5-566A-4290-8C64-C61470558850}: NameServer = 85.255.112.39,85.255.112.40
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.39,85.255.112.40
O17 - HKLM\System\CS2\Services\Tcpip\..\{2EC85DF5-566A-4290-8C64-C61470558850}: NameServer = 85.255.115.117,85.255.112.184
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.112.39,85.255.112.40
O17 - HKLM\System\CS3\Services\Tcpip\..\{2EC85DF5-566A-4290-8C64-C61470558850}: NameServer = 85.255.115.117,85.255.112.184
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.39,85.255.112.40
|
|
------- Последний раз редактировалось thyrex, 07-04-2009 в 00:23. Отправлено: 12:11, 06-04-2009 | #2 |
|
Старожил Сообщения: 153
|
Профиль | Отправить PM | Цитировать Спасибо, но комп отказался включаться, даже в безопастном режиме =( пришлось форматировать диск. Не мог даже на форум зайти... но всеравно спасиб. Кстати, как благодарности отмечать?
|
|
Отправлено: 23:51, 06-04-2009 | #3 |
|
Странствующий хэлпер Сообщения: 2242
|
Профиль | Отправить PM | Цитировать Кликнуть на "полезное сообщение"
 |
|
------- Отправлено: 23:55, 06-04-2009 | #4 |
|
Старожил Сообщения: 153
|
Профиль | Отправить PM | Цитировать ага.. вот оно че
 |
|
|
Отправлено: 00:57, 07-04-2009 | #5 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| комплексная проблема DRSB.exe и camoc.dll | kit10 | Лечение систем от вредоносных программ | 40 | 16-04-2009 19:29 | |
| Разное - Использование команд из user.exe(dll) | n9271217 | Microsoft Windows 2000/XP | 0 | 13-01-2009 14:58 | |
| Не опознается hal.dll,ntoskrnl.exe,KDCOM.DLL | Igor_strelka | Microsoft Windows 2000/XP | 3 | 12-01-2007 23:23 | |
| Pascal exe и С++ dll | Server | Программирование и базы данных | 6 | 25-09-2006 11:48 | |
| Написание упаковщика exe, dll на c++ Builder | DIMAIN | Программирование и базы данных | 4 | 30-04-2005 23:44 | |
|
|
Время: 19:48. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
