Решена не заходит на антивирусные сайты

Статус
В этой теме нельзя размещать новые ответы.

map

Участник
Сообщения
75
Реакции
10
не заходит на антивирусные сайты
 

Вложения

  • log.txt
    10.8 KB · Просмотры: 3
  • info.txt
    10.4 KB · Просмотры: 1
  • virusinfo_syscheck.zip
    21.4 KB · Просмотры: 1
  • virusinfo_syscure.zip
    22.1 KB · Просмотры: 4
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\system32\userinit.exe,');
 QuarantineFile('C:\Documents and Settings\alex\.exe','');
 QuarantineFile('C:\WINDOWS\system32\brfziq.exe','');
 QuarantineFile('C:\WINDOWS\system32\1e33b0c5.exe','');
 QuarantineFile('C:\WINDOWS\system32\fijucr.exe',' ');
 QuarantineFile('C:\WINDOWS\system32\b1744421.exe',' ');
 QuarantineFile('C:\WINDOWS\system32\1495d05e.exe',' ');
 QuarantineFile('C:\Program Files\Common Files\keylog.txt',' ');
 DeleteFileMask('C:\Program Files\Common Files\wm', '*.*', true);
 DeleteDirectory('C:\Program Files\Common Files\wm');
 DeleteFile('C:\WINDOWS\system32\fijucr.exe');
 DeleteFile('C:\WINDOWS\system32\b1744421.exe');
 DeleteFile('C:\WINDOWS\system32\1495d05e.exe');
 DeleteFile('C:\Program Files\Common Files\keylog.txt');
 DeleteFile('C:\WINDOWS\system32\1e33b0c5.exe');
 DeleteFile('C:\WINDOWS\system32\brfziq.exe');
 DeleteFile('C:\Documents and Settings\alex\.exe');
 BC_ImportALL;
  ExecuteSysClean;
 BC_Activate;
 ExecuteRepair(20);
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.


Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@)


Обновите базы AVZ и повторите логи.

Добавлено через 1 час 50 минут 0 секунд
C:\Documents and Settings\alex\.exe - Backdoor.Win32.Shiz.gen (Avast5: Win32:MalOb-BW, NOD32: Win32/Spy.Shiz.NAI)
C:\WINDOWS\system32\brfziq.exe - Trojan.Win32.Jorik.Shiz.ca (DrWeb: Trojan.Packed.20771, Avast5: Win32:MalOb-BW)
C:\WINDOWS\system32\1e33b0c5.exe - Backdoor.Win32.Shiz.ni (DrWeb: Trojan.Packed.20771, Avast5: Win32:MalOb-BW)
C:\WINDOWS\system32\fijucr.exe - Backdoor.Win32.Shiz.sp (DrWeb: Trojan.PWS.Ibank.130)
C:\WINDOWS\system32\b1744421.exe - DrWeb: BackDoor.Siggen.25754
C:\WINDOWS\system32\1495d05e.exe - Trojan.Win32.Jorik.Shiz.cu (DrWeb: Trojan.Packed.20771)

Добавлено через 19 секунд
После лечения обязательно смените все пароли.
 
Спасибо , работает, сейчас отправлю смс
 

Вложения

  • virusinfo_syscheck.zip
    19.3 KB · Просмотры: 0
  • virusinfo_syscure.zip
    19.9 KB · Просмотры: 1
отправляйте )))

Какие пароли и зачем менять, что они где то высветились?
на email на месенджеры (icq skype например) пароли в играх, везде где вы вводите пароль для получения доступа к своему аккаунту.
 
Пароли были получены злоумышленниками. Зловреды класса Trojan.PWS... очень не равнодушны к паролям пользователя.


где они засветились?
А где они засветились точно неизвестно, может злоумышленники и не заинтересуются вашими данными, а может уже выставили на продажу на "черном рынке".
 
Всё понял, а это то что у меня вылавили.
C:\Documents and Settings\alex\.exe - Backdoor.Win32.Shiz.gen (Avast5: Win32:MalOb-BW, NOD32: Win32/Spy.Shiz.NAI)
C:\WINDOWS\system32\brfziq.exe - Trojan.Win32.Jorik.Shiz.ca (DrWeb: Trojan.Packed.20771, Avast5: Win32:MalOb-BW)
C:\WINDOWS\system32\1e33b0c5.exe - Backdoor.Win32.Shiz.ni (DrWeb: Trojan.Packed.20771, Avast5: Win32:MalOb-BW)
C:\WINDOWS\system32\fijucr.exe - Backdoor.Win32.Shiz.sp (DrWeb: Trojan.PWS.Ibank.130)
C:\WINDOWS\system32\b1744421.exe - DrWeb: BackDoor.Siggen.25754
C:\WINDOWS\system32\1495d05e.exe - Trojan.Win32.Jorik.Shiz.cu (DrWeb: Trojan.Packed.20771)
 
А почему он ,когда я его запускал без скрипта,всё не отловил.
 
AVZ это не сканер как cureit, это инструмент анализа системы для поиска новых или неизвестных стационарному антивирусу зловредов. Сигнатурный сканер AVZ по большому счету не является конкурентоспособным.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу