Компьютерный форум NoWa.cc
Правила Форума
редакция от 29.01.2013
Портал .::2Baksa.Net::. Трекер BRODIM.COM
Вернуться   Компьютерный форум NoWa.cc > Информационная безопасность > Лечение систем от вредоносных программ

Уважаемые пользователи nowa.cc и 2baksa.net. У нас сложилось тяжелое финансовое положение. Мы работаем для вас вот уже более 14 лет
и теперь вынуждены просить о помощи. Окажите посильную поддержку проектам. Мы очень надеемся на вас. Реквизиты для переводов ниже.
Webmoney Webmoney Z826074280762 Webmoney R087294265364 Webmoney U051530505194 Webmoney E804621616710
PayPal E-mail для связи / to Contact E-mail для связи по вопросу помощи / to Contact : E-mail для связи / to Contact
Кошелек для вашей помощи Yandex 410013204813773
Yandex Спасибо за поддержку!

Российский интернет-шлюз: контроль трафика, DLP, антивирус, fail2ban, прокси-сервер, шифрование данных, https-фильтрация. Сертификат ФСТЭК

загрузка...
Закрытая тема
 
Опции темы Language
Старый 26.01.2011, 20:51   #1
Пользователь
 
Аватар для bujnazher
 
Пол:Мужской
Регистрация: 28.07.2009
Сообщений: 75
Репутация: 141
По умолчанию не удаётся найти компонент после вирусной атаки

Начало [Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
Блин, остальные не влезли...как старые логи поудалять?
__________________
...много места оказалось,когда убрали подслушивающую... и подуськивающую аппаратуру.(c)М.Жванецкий

Последний раз редактировалось bujnazher; 27.01.2011 в 21:02..
bujnazher вне форума
 
Вверх
Надежный китайский посредник Taobao.com


Реклама: решетка вентиляционная 100купить раскладушку буматрас аскона trend flowподарочный сертификат в строительный магазинбилет на механический балет


Старый 26.01.2011, 21:57   #2
bujnazher
Пользователь
 
Аватар для bujnazher
 
Пол:Мужской
Регистрация: 28.07.2009
Сообщений: 75
Репутация: 141
По умолчанию Re: не удаётся найти компонент после вирусной атаки

Остальные:
Вложения
Тип файла: zip virusinfo_syscheck.zip (29.2 Кб, 3 просмотров)
Тип файла: zip virusinfo_syscure.zip (30.5 Кб, 4 просмотров)
__________________
...много места оказалось,когда убрали подслушивающую... и подуськивающую аппаратуру.(c)М.Жванецкий
bujnazher вне форума
 
Вверх
Старый 27.01.2011, 14:30   #3
regist
Айболит-2010
 
Аватар для regist
 
Пол:Мужской
Регистрация: 08.09.2008
Сообщений: 3,692
Репутация: 3326
По умолчанию Re: не удаётся найти компонент после вирусной атаки

bujnazher, на всякий случай

Закройте все программы

Отключите

- ПК от интернета/локалки.
[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]

[Для просмотра ссылок требуется регистрация. Зарегистрироваться...] -

Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\installer\msif23e.tmp');
StopService('SPDFToolsReadSpool');
QuarantineFile('abp470n5.sys','');
QuarantineFile('c:\windows\installer\msif23e.tmp','');
RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Control', 'WaitToKillServiceTimeout', 20000);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 3, true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

- выполните такой скрипт

Код:
begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
- Файл quarantine.zip из папки AVZ пришлите на почту , укажите в письме ссылку на тему, в которой просили прислать файлы.

- Сделайте повторные логи по [Для просмотра ссылок требуется регистрация. Зарегистрироваться...] п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

+ Проведите процедуру, которая описана в первом сообщении [Для просмотра ссылок требуется регистрация. Зарегистрироваться...]. Результат загрузки напишите в сообщении здесь.

ЗЫ. лечили случайно не Sality ? постарайтесь найти диск а анологичным Windous (к примеру у своих знакомых), вставить его в CD-Room выполнить:
Пуск - Выполнить - sfc/scannow подробней про эту команду можно почитать [Для просмотра ссылок требуется регистрация. Зарегистрироваться...].
__________________
Когда вы думаете о себе - у вас есть проблемы, когда вы думаете о других - у вас есть интересные задачи.
Лама Оле Нидал


[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]

Последний раз редактировалось regist; 29.01.2011 в 10:47..
regist вне форума
 
Вверх
Старый 27.01.2011, 16:16   #4
bujnazher
Пользователь
 
Аватар для bujnazher
 
Пол:Мужской
Регистрация: 28.07.2009
Сообщений: 75
Репутация: 141
По умолчанию Re: не удаётся найти компонент после вирусной атаки

Проделал, только при выполнении первого скрипта комп ругался что нету диска, пришлось вставить первый под руку попавшийся, а потом перезагрузить вручную - бо не перезагружался.
Результат загрузки
Файл сохранён как 110127_175640_virusinfo_files_SAMLAB_4d4187a8cd2aa .zip
Размер файла 4497972
MD5 9e4a8111f4f911c82ebb397afadf4eda
Файл закачан, спасибо!
один лог опять не вместился
Вложения
Тип файла: zip virusinfo_syscheck.zip (29.7 Кб, 3 просмотров)
__________________
...много места оказалось,когда убрали подслушивающую... и подуськивающую аппаратуру.(c)М.Жванецкий

Последний раз редактировалось bujnazher; 27.01.2011 в 21:03..
bujnazher вне форума
 
Вверх
Старый 29.01.2011, 10:49   #5
regist
Айболит-2010
 
Аватар для regist
 
Пол:Мужской
Регистрация: 08.09.2008
Сообщений: 3,692
Репутация: 3326
По умолчанию Re: не удаётся найти компонент после вирусной атаки

выполните скрипт

Код:
begin
RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Control', 'WaitToKillServiceTimeout', 20000);
 ExecuteRepair(1);
 ExecuteWizard('TSW', 2, 2, true);
end.
и ищите диск с windous
__________________
Когда вы думаете о себе - у вас есть проблемы, когда вы думаете о других - у вас есть интересные задачи.
Лама Оле Нидал


[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
regist вне форума
 
Вверх
Эти 3 пользователя(ей) сказали cпасибо за это полезное сообщение:
Закрытая тема
 Уважаемые пользователи портала 2BakSa.NeT и форума NoWa.cc !

  Рады Вам сообщить, что у нас открылся Torrent трекер >> BRODIM.COM

  Приглашаем вас принять участие в обмене полезной информацией,

  и ждем от вас поддержки в создании новых раздач.

Опции темы

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
обновление вирусной базы Dr.web лучик Скорая помощь 35 08.04.2011 12:21
не удалось найти компонент bujnazher Windows XP 7 27.01.2011 14:20
DDoS - Атаки golubev.nk Хакинг в глобальной сети WWW 8 16.02.2010 15:51
csrss.exe - Не удалось найти компонент : Приложению не удалось ..... Jnonishe Windows 200x Server 7 14.07.2009 14:15
Предотвращение DoS атаки Зак Архив 8 09.06.2007 09:31

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 20:31. Часовой пояс GMT +3.


Rambler's Top100
Copyright ©2004 - 2018 2Baksa.Net

Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc. Перевод: zCarot
Время генерации страницы 0.14280 секунды с 11 запросами