-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip');
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\hyedvz.exe','');
QuarantineFile('C:\WINDOWS\system32\b2517d8c.exe','');
DeleteFile('C:\WINDOWS\system32\b2517d8c.exe');
DeleteFile('C:\WINDOWS\system32\hyedvz.exe');
ExecuteFile('route.exe', '-f', 0, 0, false);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
3. Выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=83418
4. Пофиксите в HijackThis:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe,C:\WINDO WS\system32\b2517d8c.exe,C:\WINDOWS\system32\hyedv z.exe,
5. Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Скрипты выполнил.
Карантин закачал
Файл сохранён как 100720_102751_quarantine_4c4541e76968e.zip
Размер файла 30424
MD5 38b7fe8440f1a24f60ece2d58c55e863
А вот пофиксить не получилось, такой строчки замечено после сканирования HijackThis не было, только строчки с R* и O*.
Новые логи сделал.
Последний раз редактировалось Titanus; 06.03.2011 в 01:02.
-
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\b2517d8c.exe - Backdoor.Win32.Shiz.mn ( DrWEB: Trojan.MulDrop.64715, AVAST4: Win32:Rootkit-gen [Rtk] )
-