Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Вирус в асе (http://forum.oszone.net/showthread.php?t=162790)

feacore 08-01-2010 18:37 1314371
Вирус в асе
 
Вложений: 1
мерзавец шлет спам всем подряд из контакт листа.
помогите.

Analyzer 08-01-2010 19:47 1314446
1. Отключить антивирус/фаервол, интернет;

Выполните скрипт в AVZ. Меню Файл - Выполнить скрипт, вставляем написаный ниже скрипт - кнопка Запустить.
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\CTHELPER.EXE','');
 QuarantineFile('C:\WINDOWS\system32\gread32.exe','');
 DeleteFile('C:\WINDOWS\system32\gread32.exe');
 DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
после выполнения скрипта компьютер перезагрузится.
после перезагрузки выполнить второй скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован файл карантина quarantine.zip в папки с AVZ Вышлите полученный quarantine.zip на newvirus@kaspersky.com Результаты ответа, сообщите здесь, в теме.

Пофиксить в HijackThis следующие строчки:
Код:
R3 - URLSearchHook: (no name) -  - (no file)
O2 - BHO: (no name) - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file)
повторите логи.

feacore 08-01-2010 20:31 1314513
Цитата:
Цитата Analyzer
O2 - BHO: (no name) - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file) »
эту строку не нашел

файл карантина отправил, жду ответ

повторить все логи или только hijackthis?

Analyzer 08-01-2010 20:39 1314522
надо все логи.

feacore 09-01-2010 09:16 1314988
Вложений: 1
ответили: "В присланном Вами файле не найдено ничего вредоносного."

Analyzer 09-01-2010 10:06 1314999
это старые логи сделайте новые.

feacore 09-01-2010 14:40 1315198
Вложений: 1
извиняюсь, вот новые логи

akok 09-01-2010 18:02 1315425
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\WINDOWS\system32\winio.sys','');
 BC_ImportQuarantineList;
 BC_Activate;
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@)

feacore 19-01-2010 17:32 1324477
Цитата:
Цитата akok
Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) »
отправлял. ответа не было

akok 19-01-2010 19:23 1324545
Вы заменяли <at> на @?

Не вижу вашего сообщения.

feacore 21-01-2010 21:42 1326382
Цитата:
Цитата akok
Вы заменяли <at> на @? »
конечно.

отправил еще раз

akok 22-01-2010 11:37 1326810
Получил карантин. Ничего вредоносного не обнаружил.


Время: 03:08.

Время: 03:08.
© OSzone.net 2001-