-
Junior Member
- Вес репутации
- 58
Сперва порнобаннер, затем Get Accelerator
Вылез порнобаннер с предложением отправить СМС. Сканирование НОДом ничего не показало, все другие интивирусные утилиты этот баннер блокировал и даже в сейфмоде. Выдернул диск, подключил на др. комп и запустил утилиту на сканирование, НОД начал реагировать на завирусяченные файлы, убивая их. До этого, когда диск был подключен и с него система была запущена НОД не видел ни одного заражённого файла. Тут же они как рассекретили себя. Утилита так ничего и не увидела, зато НОД покончал кучу завирусяченных файлов.
На сл.день вылез баннер Get Accelerator. Проверил антивирусными утилитами, были зачищены вирусы, но после зачистки не запускается "Диспетчер задач". Сообщает, что отключен администратором. Помогите, пожалуйста. Что там еще осталось?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\YdxBX.dll','');
QuarantineFile('I:\autorun.inf','');
DeleteFile('I:\autorun.inf');
DeleteFile('C:\WINDOWS\system32\YdxBX.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(11);
ExecuteRepair(13);
RebootWindows(true);
end.
ПК перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 58
-
Junior Member
- Вес репутации
- 58
вроде всё тихо, надеюсь в логах чисто?
-
Пофиксите в HiJack
Код:
O20 - AppInit_DLLs: C:\WINDOWS\system32\YdxBX.dll
Выполните скрипт в AVZ
Код:
begin
ExecuteRepair(17);
RebootWindows(true);
end.
Компьютер перезагрузится.
>> Заблокированы настройки системы System Restore
Исправьте через AVZ - Файл - Мастер поиска и устранения проблем - Все проблемы - исправить от-меченное - Исправить
Сделайте новый лог virusinfo_syscheck.zip
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 58
Сделано.
Пожалуйста, порекомендуете самые необходимые обновления windows SP2-3 в таких случаях.
Последний раз редактировалось An-irk; 02.12.2009 в 05:04.
-
.\RECYCLER\e.dll - на диске "I" поищите через AVZ.
Если найдется, то пришлите.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 58
к сожалению эта dll была на флешке, а её почистили...
-
Сообщение от
An-irk
Пожалуйста, порекомендуете самые необходимые обновления windows SP2-3 в таких случаях.
Для начала установите SP3, затем выполните в AVZ скрипт из файла ScanVuln.txt и смотрите на результат.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- i:\autorun.inf - Trojan.Win32.AutoRun.oc ( BitDefender: Trojan.AutorunINF.Gen )
-