Решена не заходит на антивирусные сайты

Статус
В этой теме нельзя размещать новые ответы.

map

Активный пользователь
Сообщения
76
Реакции
22
не заходит на антивирусные сайты
 

Вложения

  • log.txt
    10.8 KB · Просмотры: 3
  • info.txt
    10.4 KB · Просмотры: 1
  • virusinfo_syscheck.zip
    21.4 KB · Просмотры: 1
  • virusinfo_syscure.zip
    22.1 KB · Просмотры: 4

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,612
Реакции
13,979
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\system32\userinit.exe,');
 QuarantineFile('C:\Documents and Settings\alex\.exe','');
 QuarantineFile('C:\WINDOWS\system32\brfziq.exe','');
 QuarantineFile('C:\WINDOWS\system32\1e33b0c5.exe','');
 QuarantineFile('C:\WINDOWS\system32\fijucr.exe',' ');
 QuarantineFile('C:\WINDOWS\system32\b1744421.exe',' ');
 QuarantineFile('C:\WINDOWS\system32\1495d05e.exe',' ');
 QuarantineFile('C:\Program Files\Common Files\keylog.txt',' ');
 DeleteFileMask('C:\Program Files\Common Files\wm', '*.*', true);
 DeleteDirectory('C:\Program Files\Common Files\wm');
 DeleteFile('C:\WINDOWS\system32\fijucr.exe');
 DeleteFile('C:\WINDOWS\system32\b1744421.exe');
 DeleteFile('C:\WINDOWS\system32\1495d05e.exe');
 DeleteFile('C:\Program Files\Common Files\keylog.txt');
 DeleteFile('C:\WINDOWS\system32\1e33b0c5.exe');
 DeleteFile('C:\WINDOWS\system32\brfziq.exe');
 DeleteFile('C:\Documents and Settings\alex\.exe');
 BC_ImportALL;
  ExecuteSysClean;
 BC_Activate;
 ExecuteRepair(20);
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.


Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. ([email protected])


Обновите базы AVZ и повторите логи.

Добавлено через 1 час 50 минут 0 секунд
C:\Documents and Settings\alex\.exe - Backdoor.Win32.Shiz.gen (Avast5: Win32:MalOb-BW, NOD32: Win32/Spy.Shiz.NAI)
C:\WINDOWS\system32\brfziq.exe - Trojan.Win32.Jorik.Shiz.ca (DrWeb: Trojan.Packed.20771, Avast5: Win32:MalOb-BW)
C:\WINDOWS\system32\1e33b0c5.exe - Backdoor.Win32.Shiz.ni (DrWeb: Trojan.Packed.20771, Avast5: Win32:MalOb-BW)
C:\WINDOWS\system32\fijucr.exe - Backdoor.Win32.Shiz.sp (DrWeb: Trojan.PWS.Ibank.130)
C:\WINDOWS\system32\b1744421.exe - DrWeb: BackDoor.Siggen.25754
C:\WINDOWS\system32\1495d05e.exe - Trojan.Win32.Jorik.Shiz.cu (DrWeb: Trojan.Packed.20771)

Добавлено через 19 секунд
После лечения обязательно смените все пароли.
 

map

Активный пользователь
Сообщения
76
Реакции
22
Спасибо , работает, сейчас отправлю смс
 

Вложения

  • virusinfo_syscheck.zip
    19.3 KB · Просмотры: 0
  • virusinfo_syscure.zip
    19.9 KB · Просмотры: 1

Arbitr

Ассоциация VN
VIP
Сообщения
3,600
Реакции
1,634
отправляйте )))

Какие пароли и зачем менять, что они где то высветились?
на email на месенджеры (icq skype например) пароли в играх, везде где вы вводите пароль для получения доступа к своему аккаунту.
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,612
Реакции
13,979
Пароли были получены злоумышленниками. Зловреды класса Trojan.PWS... очень не равнодушны к паролям пользователя.


где они засветились?
А где они засветились точно неизвестно, может злоумышленники и не заинтересуются вашими данными, а может уже выставили на продажу на "черном рынке".
 

map

Активный пользователь
Сообщения
76
Реакции
22
Всё понял, а это то что у меня вылавили.
C:\Documents and Settings\alex\.exe - Backdoor.Win32.Shiz.gen (Avast5: Win32:MalOb-BW, NOD32: Win32/Spy.Shiz.NAI)
C:\WINDOWS\system32\brfziq.exe - Trojan.Win32.Jorik.Shiz.ca (DrWeb: Trojan.Packed.20771, Avast5: Win32:MalOb-BW)
C:\WINDOWS\system32\1e33b0c5.exe - Backdoor.Win32.Shiz.ni (DrWeb: Trojan.Packed.20771, Avast5: Win32:MalOb-BW)
C:\WINDOWS\system32\fijucr.exe - Backdoor.Win32.Shiz.sp (DrWeb: Trojan.PWS.Ibank.130)
C:\WINDOWS\system32\b1744421.exe - DrWeb: BackDoor.Siggen.25754
C:\WINDOWS\system32\1495d05e.exe - Trojan.Win32.Jorik.Shiz.cu (DrWeb: Trojan.Packed.20771)
 

map

Активный пользователь
Сообщения
76
Реакции
22
А почему он ,когда я его запускал без скрипта,всё не отловил.
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,612
Реакции
13,979
AVZ это не сканер как cureit, это инструмент анализа системы для поиска новых или неизвестных стационарному антивирусу зловредов. Сигнатурный сканер AVZ по большому счету не является конкурентоспособным.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу