inject.aqur

@kolobokf · Регистрация: 07.06.2010

Author24 — интернет-сервис помощи студентам

доброе время суток. беспокоят три трояна в globalroot\systemroot\system32\..

@thyrex · 07.06.2010, 15:48

Выполните скрипт в AVZ

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('H:\checkcfg\Checkcfg.exe','');
 QuarantineFile('\\?\globalroot\systemroot\system32\qrepWGP.exe','');
 QuarantineFile('\\?\globalroot\systemroot\system32\3Hu5YsL.exe','');
 DeleteFile('\\?\globalroot\systemroot\system32\3Hu5YsL.exe');
 DeleteFile('\\?\globalroot\systemroot\system32\qrepWGP.exe');
 DeleteFile('H:\checkcfg\Checkcfg.exe');
 DeleteFile('D:\autorun.inf');
RegKeyParamDel('HKEY_USERS','S-1-5-21-3084485365-1427981322-3753077839-1306\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','1');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Выполните скрипт в AVZ

Code
1
2
3
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

Сделайте новые логи (логи RSIT какие-то неудачные)

@kolobokf · 08.06.2010, 09:04 **[ТС]**

убрал из вашего скрипта 4 и 9 строки, т.к. checkcfg - утилита. после перезагрузки касперский удалил файлы .dta из карантина
два трояна еще висят в активных угрозах. логи rsit прилагаю

@thyrex · 08.06.2010, 14:30

Пофиксите в Hijack

Code
1
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\AVLGhGp.exe,\\?\globalroot\systemroot\system32\qrepWGP.exe,\\?\globalroot\systemroot\system32\3Hu5YsL.exe,

Очистите отчет антивируса с обнаруженными угрозами. Выполните полную проверку антивирусом. Результаты сообщите (если будет что-то найдено)

@kolobokf · 09.06.2010, 09:23 **[ТС]**

все чисто. тема закрыта

@thyrex · 09.06.2010, 11:40

Еще это пофиксите в HiJack

Code
1
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

Установите SP3 (может потребоваться активация) + все новые патчи
Установите Internet Explorer 8 (даже если им не пользуетесь)

Новые блоги и статьи Все статьи Все блоги /
Простая нейросеть на КуМир: Создание и обучение EggHead 16.03.2025 Искусственные нейронные сети — удивительная технология, позволяющая компьютерам имитировать работу человеческого мозга. Если вы хотя бы немного интересуетесь современными технологиями, то наверняка. . .	Исполнитель Кузнечик в КуМир: Решение задач EggHead 16.03.2025 Среди множества исполнителей в системе КуМир особое место занимает Кузнечик — простой, но невероятно полезный виртуальный персонаж, который перемещается по числовой прямой, выполняя ваши команды. На. . .	Исполнитель Водолей в КуМир: Решение задач EggHead 16.03.2025 Разработка алгоритмического мышления — одна из ключевых задач для начинающих программистов, и система КуМир предлагает отличный способ погрузиться в этот процесс. Среди множества исполнителей в этой. . .	Исполнитель Чертежник в КуМир: Решение задач EggHead 16.03.2025 Представьте, что вы можете рисовать на бесконечной координатной плоскости, перемещая точку, которая оставляет след. По вашей команде она может поднять перо и двигаться, не оставляя следа, или. . .	Исполнитель Робот в КуМир: Решение задач EggHead 16.03.2025 КуМир (Комплект Учебных МИРов) — это учебная среда программирования, разработанная специально для обучения базовым концепциям алгоритмизации. Её главная фишка — использование русскоязычного. . .
Исполнитель Черепаха в КуМир: Решение задач EggHead 16.03.2025 Представьте, что вы впервые учитесь программировать, а перед вами стоит задача заставить маленькую виртуальную черепашку рисовать на экране. Звучит забавно? Эта идея зародилась ещё в 1967 году, когда. . .	Конвейеры данных с Apache Kafka Javaican 16.03.2025 В мире, где данные стали новой нефтью, Apache Kafka зарекомендовал себя как мощный инструмент для построения надежных и масштабируемых конвейеров данных. Созданный изначально командой LinkedIn в 2011. . .	Deno против Node.js: Будущее JavaScript рантайма run.dev 16.03.2025 За последнее десятилетие Node. js стал абсолютным лидером среди JavaScript-рантаймов и фактическим стандартом для серверной разработки на JavaScript. Но в 2018 году тот же разработчик, который создал. . .	SwiftUI или UIKit - что выбрать для нового приложения iOS? mobDevWorks 16.03.2025 Когда Apple представила SwiftUI на WWDC 2019, многим показалось, что дни UIKit сочтены. Новый декларативный фреймворк предлагал радикально иной подход к разработке интерфейсов. Вместо кропотливого. . .	Docker: Руководство для начинающих по созданию первого приложения Mr. Docker 16.03.2025 Docker — это платформа, которая упаковывает ваше приложение и все его зависимости в стандартизированные блоки, называемые контейнерами. Эти контейнеры изолированы друг от друга и от основной системы,. . .

@kolobokf 0 / 0 / 0 Регистрация: 07.06.2010 Сообщений: 3
	09.06.2010, 09:23 [ТС]	5
	все чисто. тема закрыта 0

Опции темы