Показать сообщение отдельно
Старый 09.11.2011, 19:36   #2
regist
Айболит-2010
 
Аватар для regist
 
Пол:Мужской
Регистрация: 08.09.2008
Сообщений: 3,692
Репутация: 3326
По умолчанию Re: Троянцы атакуют

Здравствуйте!

Закройте все программы

Отключите

- ПК от интернета/локалки.
[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]

[Для просмотра ссылок требуется регистрация. Зарегистрироваться...] -

Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\tools\dialer2000\dialer2000.exe');
 StopService('Volksocs');
 QuarantineFile('C:\Users\DR\AppData\Roaming\aon32.exe','');
 QuarantineFile('Volksocs.sys','');
 QuarantineFile('C:\Tools\Dialer2000\advert.dll','');
 QuarantineFile('c:\tools\dialer2000\dialer2000.exe','');
 DeleteFile('C:\Users\DR\AppData\Roaming\aon32.exe');
BC_ImportAll;
ExecuteSysClean;
 RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_Activate;
 ExecuteWizard('TSW',2,3,true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

- выполните такой скрипт

Код:
begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
Код:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://klit.startnow.com/?src=startpage&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.3.0&install_country=UA&install_date=20111018&user_guid=D22DA13613364BF19A67204C03CFA9DA&machine_id=c32abace41aeac4536d1c9c5eab74a63&browser=IE&os=win&os_version=6.1-x86-SP0
R3 - Default URLSearchHook is missing
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O4 - HKCU\..\Run: [t2fview] C:\Users\DR\AppData\Roaming\aon32.exe
- Файл quarantine.zip из папки AVZ пришлите на почту , укажите в письме ссылку на тему, в которой просили прислать файлы.

- Сделайте повторные логи по [Для просмотра ссылок требуется регистрация. Зарегистрироваться...] п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
__________________
Когда вы думаете о себе - у вас есть проблемы, когда вы думаете о других - у вас есть интересные задачи.
Лама Оле Нидал


[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]

Последний раз редактировалось regist; 18.11.2011 в 09:22..
regist вне форума
 
Вверх
 
Время генерации страницы 0.07977 секунды с 9 запросами