|
Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] лечение вируса Backdoor.IRC.sdb0t4632 |
|
|
[решено] лечение вируса Backdoor.IRC.sdb0t4632
|
Ветеран Сообщения: 623 |
Профиль | Отправить PM | Цитировать
в безопасном режиме cureit удалил 3 вируса. До этого был еще удален Kido.
каспер не удалял Backdoor.IRC.sdb0t4632. удалил его с помощью скрипта avz. компьютер периодически перезагружался. посмотрите плиз логи. |
|
Отправлено: 12:56, 15-08-2009 |
Ветеран Сообщения: 623
|
Профиль | Отправить PM | Цитировать не тот архив залил
|
Последний раз редактировалось seman, 07-03-2010 в 14:45. Отправлено: 13:35, 15-08-2009 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Странствующий хэлпер Сообщения: 2242
|
Профиль | Отправить PM | Цитировать На время выполнения скрипта отключите все защитное ПО (антивирус, файрволл). Включите брандмауэр Windows
Выполните скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\msrtm32.exe',''); QuarantineFile('C:\WINDOWS\system32\029.tmp',''); DeleteService('rrbqboiq'); DeleteFile('C:\WINDOWS\system32\029.tmp'); DeleteFile('C:\WINDOWS\msrtm32.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Выполнить скрипт в AVZ. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь. Пофиксить в HiJack R3 - Default URLSearchHook is missing F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe Выполнить дополнительно Загрузите GMER по одной из указанных ссылок Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку) Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши). Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение. |
------- Отправлено: 20:34, 15-08-2009 | #3 |
Ветеран Сообщения: 623
|
Профиль | Отправить PM | Цитировать thyrex
|
Последний раз редактировалось seman, 07-03-2010 в 14:45. Отправлено: 23:21, 15-08-2009 | #4 |
Ветеран Сообщения: 623
|
Профиль | Отправить PM | Цитировать thyrex,
ситуация серьезная, чем я думал раньше. удалил просто Касперского. Хотел поставить KIS 2009, при установке ушел в синий экран. потом не загружался. сделал откат. теперь захожу. До этого пробЫвал протестить с помощью AVTTOOL, не дал мне, вылезла ошибка. Malwarebytes также не запустился. машина на базе Атлона. |
|
Отправлено: 18:42, 16-08-2009 | #5 |
Странствующий хэлпер Сообщения: 2242
|
Профиль | Отправить PM | Цитировать Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe (qllvy07d.exe)
qllvy07d.exe -del service jdiaznz qllvy07d.exe -del file "C:\WINDOWS\system32\nhzuv.dll" qllvy07d.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\jdiaznz" qllvy07d.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\jdiaznz" qllvy07d.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\jdiaznz" qllvy07d.exe -reboot Компьютер перезагрузится Сделать новый лог gmer Сделайте отчет утилиты GSI |
------- Отправлено: 20:50, 16-08-2009 | #6 |
Ветеран Сообщения: 623
|
Профиль | Отправить PM | Цитировать Готово
|
Последний раз редактировалось seman, 07-03-2010 в 14:45. Отправлено: 20:34, 18-08-2009 | #7 |
Ветеран Сообщения: 764
|
Профиль | Сайт | Отправить PM | Цитировать seman, повторите лог AVZ.
Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска. |
Отправлено: 21:41, 18-08-2009 | #8 |
Ветеран Сообщения: 623
|
Профиль | Отправить PM | Цитировать akok
Залил все в одном флаконе. |
Последний раз редактировалось seman, 21-01-2010 в 22:41. Отправлено: 16:35, 22-08-2009 | #9 |
Новый участник Сообщения: 27
|
Профиль | Отправить PM | Цитировать Выполните:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\msrtm32.exe',''); QuarantineFile('C:\WINDOWS\system32\029.tmp',''); DeleteService('rrbqboiq'); DeleteFile('C:\WINDOWS\system32\029.tmp'); DeleteFile('C:\WINDOWS\msrtm32.exe'); DeleteFileMask('%Tmp%', '*.*', true); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Повторите логи AVZ. |
------- Отправлено: 16:39, 22-08-2009 | #10 |
|
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
порнобаннер.лечение | pavel111 | Лечение систем от вредоносных программ | 3 | 29-12-2009 14:56 | |
Лечение флэшек от вируса | mr.R | Лечение систем от вредоносных программ | 2 | 03-12-2008 13:05 | |
[решено] Разрешение IRC протокола на ISA 2004 | Delirium | ISA Server / Microsoft Forefront TMG | 2 | 20-05-2008 02:18 | |
Словил трояна Backdoor.Win32.Ciadoor.13. После удаления вируса остались косяки. | Device | Лечение систем от вредоносных программ | 6 | 16-08-2006 14:24 | |
Антивирусное лечение | Roman Go | Хочу все знать | 8 | 24-10-2002 08:40 |
|