-
Junior Member
- Вес репутации
- 63
"Шутка" в Skype
Я не знаю как дошёл этот вирус до моего skype-друга но потом всё ясно:
мой друг(вирус) прислал мне ссылку: http://www.fakme.org/erotic-gallerys/usr5d8c/dsc027.jpg и бла... бла...,
я открыл ссылку, потом файл dsc027.jpg и успешно запустил вирус.
Переустановка Skype-а немного помог, но мои друзья всё равно получают от меня ту же ссылку и пропаганду ссылки бла...бла...
Последний раз редактировалось ika; 10.11.2008 в 12:45.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 63
-
Был Worm.Win32.Skipi.c - его удалила AVZ.
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
ClearHostsFile;
QuarantineFile('C:\WINDOWS\winlogon.exe','');
QuarantineFile('C:\WINDOWS\svchost.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки пришлите карантин согласно приложению 3 правил.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 63
После запуска скрипта из рабочего стола всё исчезло. Что делать?
Добавлено через 10 минут
А второй раз удалось
Последний раз редактировалось ika; 30.09.2007 в 13:40.
Причина: Добавлено
-
winlogon.exe -Trojan-PSW.Win32.OnLineGames.bs (kaspersky)
svchost.exe -вирус Packed.Win32.NSAnti.r (kaspersky)
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\svchost.exe');
DeleteFile('C:\WINDOWS\winlogon.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(9);
RebootWindows(true);
end.
на всякий случай меняйте пароли (судя по названию ворует только пароли от онлайн игр, но всё же не приятно)
Последний раз редактировалось drongo; 30.09.2007 в 13:54.
-
-
Junior Member
- Вес репутации
- 63
Выполнено. Но опять начал перезагрузку и не закончил
-
в безопасном режиме попробуй такой скрипт:
Код:
begin
DeleteFile('C:\WINDOWS\svchost.exe');
DeleteFile('C:\WINDOWS\winlogon.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(9);
RebootWindows(false);
end.
Добавлено через 1 минуту
Сделать новые логи, посмотрим получилось ли.
Последний раз редактировалось drongo; 30.09.2007 в 14:05.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 63
Ни F8 ни скрипт не работант. Нет безопасного режима
Добавлено через 3 минуты
А файлы 'C:\WINDOWS\svchost.exe', и 'C:\WINDOWS\winlogon.exe' похоже что удалены
(я их не нашёл)
Добавлено через 5 минут
А логи... пункты 1-13???
Последний раз редактировалось ika; 30.09.2007 в 14:36.
Причина: Добавлено
-
надо попробовать починить safe mode,выполнить скрипт.
Код:
begin
ExecuteRepair(10);
RebootWindows(true);
end.
Логи делаются с 8 пункта .
-
-
Junior Member
- Вес репутации
- 63
Последний скрипт выполнен, а запустить предыдущий в safe mode?
И ещё: Иногда Iexplorer не загружает начальную страницу(mail.ru),
Не могли объяснить что именно повреждает этот вирус.
Последний раз редактировалось ika; 10.11.2008 в 12:45.
-
Junior Member
- Вес репутации
- 63
safe mode - ???
mail.ru - ??? (это важно)
а svchost.exe, и winlogon.exe больше не нужны?
-
Может быть F8 не срабатывает, просто потому что у вас мультимедийная клава и надо прежде нажать кнопочку F-Lock?
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 63
Удалил "Temporary Internet Files".
mail.ru - Работает.
Добавлено через 1 час 47 минут
Не вижу F-Lock
Последний раз редактировалось ika; 01.10.2007 в 17:03.
Причина: Добавлено
-
Сообщение от
ika
Не вижу F-Lock
Это клавиша "Fn". Бывает на ноутах и продвинутых клавах.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 63
У меня старая добрая клава.
Добавлено через 3 минуты
И думаю через msconfig легко запустить Windows в safe mode, так что не ломайте голову
Последний раз редактировалось ika; 01.10.2007 в 21:13.
Причина: Добавлено