Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Не заходит на сайты антивирусов (http://forum.oszone.net/showthread.php?t=175018)

ult1mate 06-05-2010 14:12 1407960
Не заходит на сайты антивирусов
 
Вложений: 3
Проверил CureIt - нашлось два трояна в system32. на сайты антивирусов по прежнему не заходит.

Логи двух скриптов из AVZ и hijackthis прикреплены

Drongo 06-05-2010 14:28 1407980
ult1mate, сделайте правильные логи, нужна не текстовая часть а архивы логов, находятся они в папке LOG:
1. virusinfo_syscheck.zip
2. virusinfo_syscure.zip

ult1mate 06-05-2010 14:37 1407989
ок, вот они

thyrex 06-05-2010 15:32 1408039
Переделайте логи полиморфным AVZ (ссылка в моей подписи)

ult1mate 06-05-2010 16:15 1408080
thyrex, вот

Drongo 06-05-2010 17:11 1408124
ult1mate, Вот такой скрипт и рекомендации получились.

HiJackThis Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis
Код:
R3 - URLSearchHook: (no name) -  - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\182Le4T.exe,\\?\globalroot\systemroot\system32\RqgSEjG.exe,\\?\globalroot\systemroot\system32\2bGK3iP.exe,
O2 - BHO: (no name) - {01677B4B-0610-4814-94A0-5F570DD7A88F} - (no file)
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O2 - BHO: (no name) - {B88F0A3B-663C-4342-A7CE-2D6F81032897} - (no file)
Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\docume~1\ultim\locals~1\temp\aby1b4.tmp','');
 QuarantineFile('\\?\globalroot\systemroot\system32\182le4t.exe','');
 QuarantineFile('\\?\globalroot\systemroot\system32\2bgk3ip.exe','');
 QuarantineFile('\\?\globalroot\systemroot\system32\rqgsejg.exe','');
 DeleteFile('c:\docume~1\ultim\locals~1\temp\aby1b4.tmp');
 DeleteFile('\\?\globalroot\systemroot\system32\182le4t.exe');
 DeleteFile('\\?\globalroot\systemroot\system32\2bgk3ip.exe');
 DeleteFile('\\?\globalroot\systemroot\system32\rqgsejg.exe');
 DeleteService('garenapengine');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(20);
RebootWindows(true);
end.
После всех процедур выполните скрипт
Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.

Повторите логи и что с проблемой? Доступ появился?

ult1mate 06-05-2010 17:46 1408143
Спасибо, Drongo. Сайты доступны. Теперь все нормально.
Повторные логи:

thyrex 06-05-2010 18:06 1408154
Ничего плохого. Но логи можно было сделать уже обычным AVZ с обновленными базами


Время: 16:41.

Время: 16:41.
© OSzone.net 2001-