|
|
|
|
| Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » backdoor.irc.ngrbot.42 |
|
|
backdoor.irc.ngrbot.42
|
|
Новый участник Сообщения: 1 |
Где-то поймал вирус backdoor.irc.ngrbot.42, лазил по большому количеству форумов, сайтов, перепробовал много способов удаления его, но ничего не помогало.(
Так как при создании лога в avz, меня кидало на этот сайт, решил сделать тут тему и скинуть сюда этот лог, подумав что мне смогут помочь. |
|
|
Отправлено: 00:15, 24-12-2013 |
|
Странствующий хэлпер Сообщения: 2242
|
Профиль | Отправить PM | Цитировать Выполните скрипт в AVZ
Код:
 begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
QuarantineFile('C:\Documents and Settings\User\Application Data\SwvUpdater\Updater.exe','');
QuarantineFile('C:\WINDOWS\system32\zksbeub.dll','');
DeleteFile('C:\WINDOWS\system32\zksbeub.dll','32');
DeleteFile('C:\Documents and Settings\User\Application Data\SwvUpdater\Updater.exe','32');
DeleteFile('C:\WINDOWS\Tasks\AmiUpdXp.job','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Выполните скрипт в AVZ Код:
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Сделайте новые логи |
|
------- Отправлено: 00:44, 24-12-2013 | #2 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| backdoor.trojan | hnsk | Лечение систем от вредоносных программ | 14 | 15-12-2010 21:34 | |
| [решено] лечение вируса Backdoor.IRC.sdb0t4632 | seman | Лечение систем от вредоносных программ | 15 | 23-08-2009 11:26 | |
| Backdoor.Win32.Delf.aws | Artem_1987 | Лечение систем от вредоносных программ | 1 | 17-03-2009 10:15 | |
| BackDoor.Ack.origin | VIKING648 | Лечение систем от вредоносных программ | 5 | 30-10-2008 23:30 | |
| Вирус Trojan Backdoor | Alexicq | Хочу все знать | 5 | 22-12-2003 10:39 | |
|
|
Время: 02:01. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
