-
Junior Member
- Вес репутации
- 53
Последствия Packed.Win32.Krap.w (iMax Download Manager)
Добрый вечер. У меня две учетные записи - администратор (с правами), и пользователь (без прав). В течение выходных работала в учетной записи "администратор" ввиду того, что учетная запись "пользователь" мерцала и вымогала деньги. Пыталась лечить лечащей утилитой AVPTool - в день лечения вирус не дает о себе знать, но на следующий день появляется вновь.
Пролечила сегодня снова лечащей утилитой AVPTool. Вирус исчез, но Виндовс при перезагрузке в учетную запись "пользователь" выдает окна, что нет доступа к файлу Temp\vcb.bat Боюсь появления завтра ненавистного вымагательного мерцающего окна снова!
Очень надеюсь на вашу помощь.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\autorun.inf','');
QuarantineFile('c:\ROOT\SYSTEM\MaY.exe','');
QuarantineFile('D:\Temp\vcb.bat','');
QuarantineFile('D:\Documents and Settings\Work\Application Data\sdra64.exe','');
DeleteFile('D:\Documents and Settings\Work\Application Data\sdra64.exe');
RegKeyParamDel('HKEY_USERS','S-1-5-21-1177238915-1563985344-1606980848-1003\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
DeleteFile('D:\Temp\vcb.bat');
DeleteFile('c:\ROOT\SYSTEM\MaY.exe');
RegKeyParamDel('HKEY_USERS','S-1-5-21-1177238915-1563985344-1606980848-1003\Software\Microsoft\Windows\CurrentVersion\Run','USB FlASH MEMORY');
DeleteFile('C:\autorun.inf');
DeleteFileMask('c:\ROOT', '*.*', true);
DeleteDirectory('c:\ROOT');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\Temp\iqcr.dll','');
QuarantineFile('D:\Temp\vqqhbn.dll','');
DeleteFile('D:\Temp\vqqhbn.dll');
DeleteFile('D:\Temp\iqcr.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил.
Дайте органиченному пользователю права администратора (временно) и сделайте логи из его учетки.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
Выполнила скрипт, дала ограниченному пользователю права администратора, вот логи из его учетки
-
Права по-прежнему ограниченные
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
thyrex
Права по-прежнему ограниченные
После дачи прав админа в "ограниченной" учетке появились возможности и смены времени и установки программ и тд и тп, окно с учетными записями в панели управления выглядит так как в приложенном джипеге. Я где-то ошибаюсь? Может еще раз переделать логи?
-
Сообщение от
abooka
Может еще раз переделать логи?
Так и сделайте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
thyrex
Так и сделайте
Сделала!
-
Пофиксите в HijackThis:
Код:
F3 - REG:win.ini: load=D:\Temp\vcb.bat
Больше ничего плохого не видно.
Что с проблемами?
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
Bratez
Пофиксите в HijackThis:
Код:
F3 - REG:win.ini: load=D:\Temp\vcb.bat
Больше ничего плохого не видно.
Что с проблемами?
Всё, теперь всё ВЕЛИКОЛЕПНО! Спасибо огромное!!! =)))
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 20
- В ходе лечения вредоносные программы в карантинах не обнаружены
-