Интернет

Vitac_Black · Отправлено: **23:28, 28-09-2008** | #2

RomaRS, Посмотри Сюда и выложи логи

RomaRS · Отправлено: **00:06, 29-09-2008** | #3

Ни одну из ссылок скачать не могу по той же причине - блокированы все подобные сервера

боюсь и AVZ обновить базы не получится...

Софт-то в окалке найду, но базы боюсь не обновлю; так что если можно, скажите где обновления еще можно скачать..

Severny · Отправлено: **00:09, 29-09-2008** | #4

В AVZ меню Файл - Выполнить скрипт. Скопируй код и нажми "Запустить".
Будут ли открываться сайты?

Код:

begin
 ClearHostsFile;
end.

После полные логи.
Если не получится, то делайте логи не обновленным AVZ.
http://forum.oszone.net/post-911255-2.html

RomaRS · Отправлено: **02:52, 29-09-2008** | #5

После скрипта сайты антивирусов по-прежнему не открываются. Удалось-таки обновить базы AVZ со второго сервера

Высылаю логи.

Pili · Отправлено: **09:39, 29-09-2008** | #6

RomaRS, очистите временные файлы, отключите восстановление системы! Деинсталлируйте MaxAntiSpy, если больше не используете Symantec - удалите
В AVZ - файл - выполнить скрипт – выделить и скопировать текст ниже в окно выполнения скрипта AVZ и нажать кнопку «Запустить». На время выполнения скрипта выключите антивирус и firewall, отключите интернет.

Код:

begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 SetServiceStart('TCCrystalCpuInfo', 4);
 SetServiceStart('MaxAntiSpyFilter', 4);
 SetServiceStart('Ood08ogepw', 4);
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\Ood08ogepw.sys','');
 QuarantineFile('C:\WINDOWS\Temp\TCCpuInfo.sys','');
 QuarantineFile('C:\UTIL\MaxAntiSpy\SSS.sys','');
 QuarantineFile('C:\WINDOWS\system32\HookDLL.DLL','');
 QuarantineFile('C:\WINDOWS\system32\muangsys.dll','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\ak7cm1fn.SYS','');
 QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
 DeleteFile('C:\WINDOWS\system32\csrcs.exe');
 DeleteFile('C:\UTIL\MaxAntiSpy\SSS.sys');
 DeleteFile('C:\WINDOWS\Temp\TCCpuInfo.sys');
 DeleteFile('C:\WINDOWS\onfwbsak.dll');
 DeleteFile('C:\_ARCHIV\_PROGRAMS\HTTPTunnel 4.44.exe');
 DeleteFile('C:\_ARCHIV\_SYSTEM\WinXP\WINDOWS\_OLD\azentretien.dll');
 DeleteFile('C:\WINDOWS\system32\DRIVERS\Ood08ogepw.sys');
 DeleteService('Ood08ogepw');
 DeleteService('MaxAntiSpyFilter');
 DeleteService('TCCrystalCpuInfo');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('MaxAntiSpyFilter');
BC_DeleteSvc('TCCrystalCpuInfo');
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится. После перезагрузки выполнить ещё скрипт

Код:

begin	
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Файл quarantine.zip отправьте на user15802[at]mail.ru, в теле письма укажите ссылку на тему.
Запустите файл hijackthis.exe, нажмите кнопку "Do a system scan only", в открывшемся окне поставьте галочки напротив указанных строк и нажмите кнопку "Fix Checked".

Код:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = LE Team. We can do more...
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Policies\Explorer\Run: [csrcs] C:\WINDOWS\system32\csrcs.exe

Повторите логи. virusinfo_cure.zip вкладывать не надо.
ответ из вирлаба:

Цитата:

New malicious software was found in the attached file.
It's detection will be included in the next update.

RomaRS · Отправлено: **12:45, 29-09-2008** | #7

Выполнил, отправил quarantime.zip.

На команде

Код:

ExecuteSysClean;

выдавалась ошибка

Код:

Invalid data type for "

закомментил ее, выполнил скрипты. Сайты по-прежнему не открываются.

Кстати заметил, в фоне иногда запускается iexplorer, что тоже наводит на подозрения

Сейчас отправлю новые логи.

Pili · Отправлено: **12:56, 29-09-2008** | #8

RomaRS, сам скрипт не содержит ошибок, комментировать строчку не надо было, повторите ещё раз скрипт (убрал команды удаления временных файлов), не забудьте выкл. антивирус на время вып-ия скрипта. Карантин пришел пустой.

RomaRS · Отправлено: **14:35, 29-09-2008** | #9

Да не выполняется он.

Код:

invalid data type for "

на той строчке, и всё.
Вот подобная ошибка была:
http://virusinfo.info/showthread.php?t=10840#7

Лекарства от нее не нахожу. Пробовал и переустанавливать, и все процессы убивал, без avzguard пробовал, да безрезультатно.
Отправляю последние логи.

RomaRS · Отправлено: **15:07, 29-09-2008** | #10

На всякий случай высылаю отчет по выполнению скрипта.