-
Junior Member
- Вес репутации
- 62
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Временно отключите восстановление системы
В программе Hijackthis пофиксите строки:
Код:
2 - REG:system.ini: Shell=
O4 - HKCU\..\Run: [Tok-Cirrhatus] "C:\Documents and Settings\EMIN\Local Settings\Application Data\smss.exe"
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL','');
DeleteFile('C:\Documents and Settings\EMIN\Local Settings\Application Data\smss.exe');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
Система будет перезагружена. После перезагрузки, пришлите содержимое карантина AVZ по ссылке http://virusinfo.info/upload_virus.php?tid=10059 как написано в прил.3 правил
Программа AVZ - файл - выполнить скрипт - выполните скрипт:
Код:
begin
ExecuteRepair(5);
ExecuteRepair(6);
Rebootwindows(true);
end.
Система снова перезагрузится. После перезагрузки, сделайте новые логи, начиная с п. 10 правил
-
-
Junior Member
- Вес репутации
- 62
а как выключить восстановление системы через командную строку, у меня просто пуска нету_
-
Junior Member
- Вес репутации
- 62
илли может пропустить этот пункт?
-
Попробуйте посмотреть ключи командой
Код:
%systemroot%\system32\restore\rstrui.exe /?
Если не найдете ключа отключения, то пропустите пока этот пункт. На домашней машине не XP, соответственно проверить не могу, извините.
-
-
Junior Member
- Вес репутации
- 62
-
Вроде-бы, чисто. Если не отключали восстановление системы, отключите и включите снова. Из рекомендаций: Java RE имеется более свежая: из 5-х , если не ошибаюсь, 1.5.0.11 последняя, а, в принципе, уже и 1.6 имеется - хорошо бы обновить. И Open Office имеется 2.2, но к безопасности вашей машины это прямого отношения не имеет. Если DrWeb обновляется нормально, хорошо бы перезагрузить машину в безопасном режиме и провести полную проверку DrWeb. И еще: вы знаете, что это за тулбар в вашем IE ? На virustotal на него отрабатывает эвристический анализатор VBA32 -
Код:
VBA32 3.12.0 05.28.2007 suspected of Trojan-Dropper.Delf.36 (paranoid heuristics)
Если не особенно нужен, то лучше тоже удалить - посмотрите, если я правильно понимаю, этот тулбар должен присутствовать в "Установке/удалении программ".
-
-
Junior Member
- Вес репутации
- 62
хм.. да я обязательно удалю его , т.к. IE, давно не пользовался просто не обращал внимание.с восстановлением системы разобрался уже... в безопасном режиме обязательно проверюсь , как будет свободное время)
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\askpbar\\bar\\1.bin\\askpbar.dll - not-a-virus:WebToolbar.Win32.MyWebSearch.a
-