не удаётся найти компонент после вирусной атаки

bujnazher · 26.01.2011, 20:51

Начало здеся.
Блин, остальные не влезли...как старые логи поудалять?

bujnazher · 26.01.2011, 21:57

Остальные:

*regist* · 27.01.2011, 14:30

bujnazher, на всякий случай

Закройте все программы

Отключите

- ПК от интернета/локалки.
- Антивирус и Файрвол

Выполните скрипт в АВЗ -

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\installer\msif23e.tmp');
StopService('SPDFToolsReadSpool');
QuarantineFile('abp470n5.sys','');
QuarantineFile('c:\windows\installer\msif23e.tmp','');
RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Control', 'WaitToKillServiceTimeout', 20000);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 3, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

- выполните такой скрипт

Код:

begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

- Файл quarantine.zip из папки AVZ пришлите на почту

, укажите в письме ссылку на тему, в которой просили прислать файлы.

- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

+ Проведите процедуру, которая описана в первом сообщении тут. Результат загрузки напишите в сообщении здесь.

ЗЫ. лечили случайно не Sality ? постарайтесь найти диск а анологичным Windous (к примеру у своих знакомых), вставить его в CD-Room выполнить:
Пуск - Выполнить - sfc/scannow подробней про эту команду можно почитать здесь.

bujnazher · 27.01.2011, 16:16

Проделал, только при выполнении первого скрипта комп ругался что нету диска, пришлось вставить первый под руку попавшийся, а потом перезагрузить вручную - бо не перезагружался.
Результат загрузки
Файл сохранён как 110127_175640_virusinfo_files_SAMLAB_4d4187a8cd2aa .zip
Размер файла 4497972
MD5 9e4a8111f4f911c82ebb397afadf4eda
Файл закачан, спасибо!
один лог опять не вместился

*regist* · 29.01.2011, 10:49

выполните скрипт

Код:

begin
RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Control', 'WaitToKillServiceTimeout', 20000);
 ExecuteRepair(1);
 ExecuteWizard('TSW', 2, 2, true);
end.

и ищите диск с windous

26.01.2011, 20:51	#1
bujnazher Пользователь Пол: Регистрация: 28.07.2009 Сообщений: 75 Репутация: 141	не удаётся найти компонент после вирусной атаки Начало здеся. Блин, остальные не влезли...как старые логи поудалять? __________________ ...много места оказалось,когда убрали подслушивающую... и подуськивающую аппаратуру.(c)М.Жванецкий Последний раз редактировалось bujnazher; 27.01.2011 в 21:02..

27.01.2011, 14:30	#3
regist Айболит-2010 Пол: Регистрация: 08.09.2008 Сообщений: 3,334 Репутация: 3329	Re: не удаётся найти компонент после вирусной атаки bujnazher, на всякий случай Закройте все программы Отключите - ПК от интернета/локалки. - Антивирус и Файрвол Выполните скрипт в АВЗ - Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\installer\msif23e.tmp'); StopService('SPDFToolsReadSpool'); QuarantineFile('abp470n5.sys',''); QuarantineFile('c:\windows\installer\msif23e.tmp',''); RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Control', 'WaitToKillServiceTimeout', 20000); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); BC_ImportALL; ExecuteSysClean; ExecuteWizard('TSW', 2, 3, true); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. - выполните такой скрипт Код: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. - Файл quarantine.zip из папки AVZ пришлите на почту , укажите в письме ссылку на тему, в которой просили прислать файлы. - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log) + Проведите процедуру, которая описана в первом сообщении тут. Результат загрузки напишите в сообщении здесь. ЗЫ. лечили случайно не Sality ? постарайтесь найти диск а анологичным Windous (к примеру у своих знакомых), вставить его в CD-Room выполнить: Пуск - Выполнить - sfc/scannow подробней про эту команду можно почитать здесь. __________________ Когда вы думаете о себе - у вас есть проблемы, когда вы думаете о других - у вас есть интересные задачи. Лама Оле Нидал Настоятельно рекомендую прочитать !!! Последний раз редактировалось regist; 29.01.2011 в 10:47..

29.01.2011, 10:49	#5
regist Айболит-2010 Пол: Регистрация: 08.09.2008 Сообщений: 3,334 Репутация: 3329	Re: не удаётся найти компонент после вирусной атаки выполните скрипт Код: begin RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Control', 'WaitToKillServiceTimeout', 20000); ExecuteRepair(1); ExecuteWizard('TSW', 2, 2, true); end. и ищите диск с windous __________________ Когда вы думаете о себе - у вас есть проблемы, когда вы думаете о других - у вас есть интересные задачи. Лама Оле Нидал Настоятельно рекомендую прочитать !!!

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
обновление вирусной базы Dr.web	лучик	Скорая помощь	35	08.04.2011 12:21
не удалось найти компонент	bujnazher	Windows XP	7	27.01.2011 14:20
DDoS - Атаки	golubev.nk	Хакинг в глобальной сети WWW	8	16.02.2010 15:51
csrss.exe - Не удалось найти компонент : Приложению не удалось .....	Jnonishe	Windows 200x Server	7	14.07.2009 14:15
Предотвращение DoS атаки	Зак	Архив	8	09.06.2007 09:31