Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Банальные троянчики (http://forum.oszone.net/showthread.php?t=182056)

Ordo 03-08-2010 15:57 1466047
Банальные троянчики
 
Вложений: 1
Приветствую!
Снова обращаюсь к вам за помощью в лечении зоопарка вирусов, развернувшихся на windows xp pro sp3.
Несмотря на ативирус nod32, машинку заполонили различные троянчики, меняющие таблицу маршрутизации, дабы не достучаться до сайтов антивирусов, ломающие службы windows (служба печати) и подобные вещички.
Логи во вложении.

Drongo 03-08-2010 16:58 1466086
Ordo, Привет. :)

Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\windows\temp\esp8f24.tmp','');
 DeleteFile('c:\windows\temp\esp8f24.tmp');
 RegSearch('HKLM', '', 'esp8F24');
 SaveLog(GetAVZDirectory + 'avz00.log');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(20);
RebootWindows(true);
end.
После всех процедур выполните скрипт
Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.

Прикрепите появившийся в результате выполнения скрипта, файл avz00.log.

Ordo 03-08-2010 17:09 1466091
Вложений: 1
  • avz00.zip (1.70 KB, скачиваний: 12)
Запрос отправил, жду ответа.
Лог avz00 во вложении.
Спасибо.

Drongo 03-08-2010 17:34 1466107
Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\windows\temp\esp8f24.tmp','');
 DeleteFile('c:\windows\temp\esp8f24.tmp');
 RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\Print\Providers\A6BE98B4');
 RegKeyDel('HKLM', 'SYSTEM\ControlSet001\Control\Print\Providers\A6BE98B4');
 RegKeyDel('HKLM', 'SYSTEM\ControlSet003\Control\Print\Providers\A6BE98B4');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После всех процедур выполните скрипт
Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.

Повторите логи AVZ обновив базы.

Что с проблемой после выполнения скрипта?

Ordo 03-08-2010 18:17 1466137
Вложений: 1
Уже после выполнения скриптов из первой рекомендации стали заметны улучшения -- служба печати восстановила свою работу, остальных признаков, лезших в глаза, незапуск программ например некоторых, исчезли.
Логи в приложении.

thyrex 03-08-2010 18:34 1466151
Ничего необычного не видно

Установите Internet Explorer 8 (даже если им не пользуетесь)
Установите Acrobat Reader 9.3 или удалите старый

Ordo 03-08-2010 19:11 1466174
Отлично, спасибо всем.


Время: 16:56.

Время: 16:56.
© OSzone.net 2001-