Контроль лечения

[kamajii]

ПК был заражен версией iMax Download Manager.
Удалось блокировать его запуск редактированием реестра и запустить CureIt. Затем были выполнены проверки AVPTool, AVZ и еще раз CureIt. Выполнено восстановление системы (ключи реестра) при помощи AVZ.
Проверка наличия вирусов не показала, но решил обратиться на всякий случай с просьбой проверить качество лечения.

[Шапельский Александр]

Пофиксить в Hijack следующие строки:

Код:

F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,userinit.exe,C:\WINDOWS\system32\_sdra64.exe,

Выполнить скрипт

Код:

begin
 DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 QuarantineFile('_mHotkey.exe','');
 QuarantineFile('C:\WINDOWS\mload.dll','');
 QuarantineFile('C:\WINDOWS\system32\_sdra64.exe','');
 DelCLSID('69502F20-E8CD-11D5-A784-0050BF44BD3B');
 DeleteFile('C:\WINDOWS\system32\_sdra64.exe');
 DeleteFile('C:\WINDOWS\mload.dll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','mload');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

затем следующий

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

файл quarantine.zip закачайте по ссылке Прислать запрошенный карантин
в шапке Вашей темы.
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.

[kamajii]

Спасибо за помощь.

[Шапельский Александр]

Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.

Выполните! Надо проверить, все ли удалилось!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 6
• В ходе лечения вредоносные программы в карантинах не обнаружены