-
Junior Member
- Вес репутации
- 55
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт
Код:
begin
SearchRootkit(true,true);
SetAVZGuardStatus(true);
QuarantineFile('d:\2f973780ab24b6e1f74ce4e162ea0ea4\wgasetup.exe','');
QuarantineFile('C:\DOCUME~1\G3k0S\LOCALS~1\Temp\w_w20.tmp','');
QuarantineFile('C:\WINDOWS\system32\drivers\oiisko.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\oiisko.sys');
DeleteFile('C:\DOCUME~1\G3k0S\LOCALS~1\Temp\w_w20.tmp');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\VBRuntime','EventMessageFile');
DeleteFile('d:\2f973780ab24b6e1f74ce4e162ea0ea4\wgasetup.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\WgaSetup','EventMessageFile');
BC_ImportALL;
BC_DeleteSvc('abp470n5');
ExecuteSysClean;
BC_LogFile(GetAVZDirectory + 'boot_cleaner.log');
BC_Activate;
RebootWindows(true);
end.
Закачайте карантин по красной ссылке вверху. Повторите логи
-
-
Junior Member
- Вес репутации
- 55
Повторил логи, выслал карантин.
-
Junior Member
- Вес репутации
- 55
ап жду вашей помощи
-
Пофиксите в HiJack
Код:
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=userinit.exe,EXPLORER.EXE
O4 - HKCU\..\Run: [wsctf.exe] wsctf.exe
O4 - HKCU\..\Run: [EXPLORER.EXE] EXPLORER.EXE
Сделайте новый лог HiJack
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 55
-
Чисто. Обновите браузер до IE8
Код:
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
-
-
Junior Member
- Вес репутации
- 55
Сообщение от
vegas
Чисто. Обновите браузер до IE8
Код:
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
имеет ли смысл его ставить, если я его не юзаю вообще, только файрфокс, ну иногда опера...
-
Имеет, даже если вы его и не используете, в шестом слишком много дыр
-
-
Junior Member
- Вес репутации
- 55
Сообщение от
vegas
Имеет, даже если вы его и не используете, в шестом слишком много дыр
понял. Всем раздал пасибки! Тему можно закрыть
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- d:\tel.xls.exe - Virus.Win32.Texel.a ( DrWEB: Trojan.Kanfile, BitDefender: Trojan.Generic.2157179, NOD32: Win32/VB.EL worm, AVAST4: Win32:VB-FHW [Wrm] )
- f:\tel.xls.exe - Virus.Win32.Texel.a ( DrWEB: Trojan.Kanfile, BitDefender: Trojan.Generic.2157179, NOD32: Win32/VB.EL worm, AVAST4: Win32:VB-FHW [Wrm] )
- g:\tel.xls.exe - Virus.Win32.Texel.a ( DrWEB: Trojan.Kanfile, BitDefender: Trojan.Generic.2157179, NOD32: Win32/VB.EL worm, AVAST4: Win32:VB-FHW [Wrm] )
-