Сабж.
Также проверка CureIT не принесла желаемых результатов. Могу приложить скрин с предупреждением о заражении.
Логи прилагаю.
Сабж.
Также проверка CureIT не принесла желаемых результатов. Могу приложить скрин с предупреждением о заражении.
Логи прилагаю.
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\mediabar toolbar\rubarbroker.exe',''); DeleteFile('C:\Program Files\mediabar toolbar\rubarbroker.exe'); DeleteFileMask('C:\Program Files\mediabar toolbar', '*.*', true); DeleteDirectory('C:\Program Files\mediabar toolbar'); BC_ImportAll; ExecuteSysClean; RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); ExecuteRepair(20); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Сделайте лог MBAM
Файл сохранён как 110504_170134_quarantine_4dc1866ea1afd.zip
Размер файла 129323
MD5 e93edb8db9a2d67b48d6447ccdfd75cf
остальное скоро будет
Последний раз редактировалось Sharku; 04.05.2011 в 21:28.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin DeleteFile('c:\documents and settings\Юля\local settings\Temp\0.773952256961285.exe'); ExecuteSysClean; RegKeyDel('HKLM','SOFTWARE\StimulProfit'); RebootWindows(true); end.
Сделайте новые логи в нормальном режиме.
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\mediabar toolbar\\rubarbroker.exe - not-a-virus:WebToolbar.Win32.Rubar.a
Уважаемый(ая) Sharku, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.