-
Junior Member
- Вес репутации
- 53
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отключите восстановление системы!!! Перезагрузите ПК, выполните скрипт
Код:
begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\5E86~1\LOCALS~1\Temp\cpuz131\cpuz_x32.sys','');
DeleteService('cpuz131');
QuarantineFile('C:\DOCUME~1\5E86~1\LOCALS~1\Temp\NET602.tmp','');
DeleteService('GarenaPEngine');
QuarantineFile('C:\Documents and Settings\Кирилл\Application Data\CMedia\CMedia.dll','');
QuarantineFile('C:\System Volume Information\_restore{4C2C2DEA-74D3-4452-8BC0-849AD9DBEC6B}\RP172\A0067396.exe','');
DeleteFile('C:\System Volume Information\_restore{4C2C2DEA-74D3-4452-8BC0-849AD9DBEC6B}\RP172\A0067396.exe');
DeleteFile('C:\Documents and Settings\Кирилл\Application Data\CMedia\CMedia.dll');
DeleteFile('C:\DOCUME~1\5E86~1\LOCALS~1\Temp\NET602.tmp');
DeleteFile('C:\DOCUME~1\5E86~1\LOCALS~1\Temp\cpuz131\cpuz_x32.sys');
BC_ImportAll;
ExecuteSysClean;
Executerepair(1);
Executerepair(6);
Executerepair(13);
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
Затем следующий
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
файл quarantine.zip закачайте по ссылке Прислать запрошенный карантин
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению
-
-
Junior Member
- Вес репутации
- 53
-
-
-
Junior Member
- Вес репутации
- 53
Отключил восстановление системы.
Сделал оба скрипта, новые логи и файл quarantine.zip закачал по ссылке Прислать запрошенный карантин, а и после того как я сделал 1 скрипт пошла перезагрузка. После перезагрузки когда я вошёл в систему открылось окно в котором Firewall зафиксировал попытку explorer.exe выйти в интернет. Я выбрал пункт заблокировать это действие.
-
Junior Member
- Вес репутации
- 53
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('{6B830884-20E3-4AB6-B672-2629F0F72071}');
QuarantineFile('C:\Documents and Settings\Кирилл\Application Data\CMedia\CMedia.dll','');
DeleteFile('C:\Documents and Settings\Кирилл\Application Data\CMedia\CMedia.dll');
DeleteFileMask('C:\Documents and Settings\Кирилл\Application Data\CMedia', '*.*', true);
DeleteDirectory('C:\Documents and Settings\Кирилл\Application Data\CMedia');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
-
Junior Member
- Вес репутации
- 53
а и ещё у меня в процессах появился файл Crypserv.exe, раньше его там не видел. Если завершаю процесс то ни чего не меняется. Его можно как нибудь проверить?
Добавлено через 2 часа 1 минуту
up
Последний раз редактировалось dent901; 14.12.2009 в 17:00.
Причина: Добавлено
-
Сообщение от
dent901
ещё у меня в процессах появился файл Crypserv.exe
Это от какой-то защиты скорее всего
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 11
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\кирилл\application data\cmedia\cmedia.dll - not-a-virus:AdWare.Win32.AdSubscribe.azg ( DrWEB: Trojan.AdSubscribe.157 )
-