|
Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Не получается вылечить машину от трояна |
|
[решено] Не получается вылечить машину от трояна
|
Новый участник Сообщения: 3 |
Профиль | Отправить PM | Цитировать
Троян пытается подключиться к удаленному сайту. Подключение блокирует NOD, о чем постоянно выдает сообщение. Лечение не помогает. Антивирусы удаляют файлы chkntfs.exe, но после перезагрузки все повторяется.
Имела место блокировка сайтов с антивирусами. Удалось ее снять скриптом для AVZ из соседних тем. Логи прикрепляю Буду благодарен за помощь |
|
Отправлено: 11:14, 02-11-2010 |
Будем жить, Маэстро... Сообщения: 6694
|
Профиль | Сайт | Отправить PM | Цитировать arsena1, Привет, временно отключите восстановление системы. И выполните скрипт
• HiJackThis Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\6c18c52b.exe,C:\WINDOWS\system32\yqqolk.exe,C:\WINDOWS\system32\8d2ce825.exe,C:\WINDOWS\system32\301ac5e0.exe,C:\WINDOWS\system32\46dda6e7.exe,C:\WINDOWS\system32\64ab238f.exe, Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится. begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\kmservice.exe'); QuarantineFile('c:\windows\system32\301ac5e0.exe',''); QuarantineFile('c:\windows\system32\46dda6e7.exe',''); QuarantineFile('c:\windows\system32\64ab238f.exe',''); QuarantineFile('c:\windows\system32\6c18c52b.exe',''); QuarantineFile('c:\windows\system32\8d2ce825.exe',''); QuarantineFile('c:\windows\system32\yqqolk.exe',''); QuarantineFile('c:\windows\kmservice.exe',''); DeleteFile('c:\windows\system32\301ac5e0.exe'); DeleteFile('c:\windows\system32\46dda6e7.exe'); DeleteFile('c:\windows\system32\64ab238f.exe'); DeleteFile('c:\windows\system32\6c18c52b.exe'); DeleteFile('c:\windows\system32\8d2ce825.exe'); DeleteFile('c:\windows\system32\yqqolk.exe'); RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\system32\userinit.exe,'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Отправьте c:\quarantine.zip на при помощи этой формы Повторите логи и что с проблемами? |
------- Отправлено: 12:08, 02-11-2010 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Новый участник Сообщения: 3
|
Профиль | Отправить PM | Цитировать Отправил c:\quarantine.zip на
Прогнал снова всю проверку. Логи прикрепляю Попытки подключения прекратились. Кажется все получилось Большое спасибо |
Последний раз редактировалось arsena1, 02-11-2010 в 14:47. Отправлено: 14:32, 02-11-2010 | #3 |
Будем жить, Маэстро... Сообщения: 6694
|
Профиль | Сайт | Отправить PM | Цитировать arsena1, Больше ничего не увидел, если проблем нет, то можно отмечать решённой
|
------- Отправлено: 16:06, 02-11-2010 | #4 |
Новый участник Сообщения: 3
|
Профиль | Отправить PM | Цитировать ок
еще раз большое спасибо |
|
Отправлено: 17:05, 02-11-2010 | #5 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
[решено] Последствия Трояна | SHRIKUL | Лечение систем от вредоносных программ | 13 | 12-07-2010 21:13 | |
Разное - [решено] Исправление последствий трояна | 12341234 | Лечение систем от вредоносных программ | 5 | 14-08-2007 23:19 | |
Где скачать Трояна | 664872 | Хочу все знать | 8 | 15-03-2006 15:32 |
|