-
Junior Member
- Вес репутации
- 61
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('imsbr.exe','');
RebootWindows(true);
end.
Загрузить карантин по ссылке http://virusinfo.info/upload_virus.php?tid=12872
Профиксить в hijackthis:
F2 - REG:system.ini: Shell=Explorer.exe, imsbr.exe
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
1.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Код:
F2 - REG:system.ini: Shell=Explorer.exe, imsbr.exe
2. imsbr.exe- поискать по пункту 2 правил.
3. для моего успокоения выполнить скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\wscript.exe','');
QuarantineFile('c:\windows\system32\drivers\MTictwl.sys','');
QuarantineFile('c:\windows\system32\DRIVERS\tcpip.sys','');
QuarantineFile('c:\windows\System32\Drivers\StarOpen.SYS','');
QuarantineFile('c:\windows\system32\taskswitch.exe','');
QuarantineFile('c:\windows\explorer.exe','');
QuarantineFile('C:\WINDOWS\system32\mstask.dll','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
и прислать архив по ссылке : http://virusinfo.info/upload_virus.php?tid=12872
Последний раз редактировалось drongo; 02.10.2007 в 12:44.
-
-
Junior Member
- Вес репутации
- 61
...вроде бы все сделал сам: залез в авторан, глянул что там стартует... и обнаружил неизвестную мне прогу... снял галочку на автозапуск... рестарт и.. все в норме))) в темпе все путем, подозрительных процессов нет, Каспер молчит))) нашел ту прогу и удалил ее)))
...теперь, на всяк случай, выполню ваши советы!
...благодарен за отзивы и помощь)
-
Пока вашего архива не наблюдается.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-