-
Junior Member
- Вес репутации
- 61
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
BC_QrSvc('runtime');
BC_QrSvc('runtime2');
BC_DeleteSvc('runtime');
BC_DeleteSvc('runtime2');
BC_DeleteFile('C:\WINDOWS\System32\drivers\runtime.sys');
BC_DeleteFile('C:\WINDOWS\system32\drivers\runtime2.sys');
BC_DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
BC_Activate;
RebootWindows(true);
end.
После перезагрузки выложите архив карантина на файлообменник, например, www.slil.ru, и дайте ссылку.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 61
Большое спасибо!
Скрипт выполнил. Почему-то на перезагрузку компьютер сам не пошел. Перегрузился вручную.
Карантин выложил сюда: vtnk.smtp.ru/virus.zip
Только что DrWeb отловил Программы\Автозагрузка\ctfmon.exe.
Удалить не смог
-
Выполните следующий скрипт:
Код:
begin
SetAVZGuardStatus(True);
DeleteFile('C:\autorun.inf');
DeleteFile('C:\Recycled\Recycled\ctfmon.exe');
DeleteFile('C:\Recycled\ctfmon.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Сделайте новые логи.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 61
Там и правда ctfmon.exe сидит.
Добавлено через 46 минут
Скрипт выполнил. Компьютер перегрузился сам.
Новые логи присоединил.
Почему-то ctfmon.exe все сидит в автозагрузке.
Его не нужно удалить?
Последний раз редактировалось mikev; 26.08.2007 в 15:54.
Причина: Добавлено
-
Почему-то ctfmon.exe все сидит в автозагрузке.
Его не нужно удалить?
А в логах его там нет. Кстати новых логов я не вижу.
I am not young enough to know everything...
-
-
Сообщение от
mikev
Почему-то ctfmon.exe все сидит в автозагрузке.
Его не нужно удалить?
если он так сидит
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
то не надо его удалять
-
-
Junior Member
- Вес репутации
- 61
Видно, я не так новые логи кладу.
Выложил сюда: vtnk.smtp.ru/log.zip
>>если он так сидит
Да, в реестре есть такая запись
-
Да, это я просмотрел его в первых логах, пардон
Выполните такой скрипт, чтобы уж точно всех добить:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\drivers\ip6fw.sys');
DeleteFile('C:\Documents and Settings\ПАПА.ANTON-A5BFE88B6\Главное меню\Программы\Автозагрузка\ctfmon.exe');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\Recycled\Recycled\ctfmon.exe');
DeleteFile('C:\Recycled\ctfmon.exe');
DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
На этом, полагаю, дело будет закончено.
Для контроля сделайте еще раз логи, начиная с п.10 правил.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 61
Спасибо, все сделал, как Вы сказали. Теперь ctfmon.exe в автозагрузке больше нету.
Новые логи выложил сюда:
vtnk.smtp.ru/log1.zip
-
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 61
Спасибо!
Теперь можно вернуть "восстановление системных файлов"?
-
Можно, если оно нужно.
Хотя и без него можно совершенно спокойно обойтись.
I am not young enough to know everything...
-
-
Рекомендую работать под пользователем с ограниченными правами.
По возможности не использовать Internet Explorer,а пользоваться другими браузерам,например Opera,Firefox (с отключенными java скриптами,разрешая их выполнения только доверенным сайтам)
Советуем прочитать электронную книгу)"Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить,оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!
Удачи!
-