Добрый день
Вобщем сейчас все заработало вроде( до этого не работал интернет, эксплорер постаянно кричал об не верной инструкции по адресу, не работали консоли управления компьютером), создал нового пользователя и удалил в ручную файл который находился в автозагрузке у зараженного пользовотеля (C:\Documents and Settings\main\Application Data\Wosy\koif.exe) . Актуальные антивирусы nod32 и dr web не распозновали его.
после этого загрузился под нужным пользователем нод32 при запуске нашел троян криптик удалил его после этого я сделал исследование системы по правилам и вот что получилось, посмотрите пожалуйста там все чисто теперь ?
Спасибо.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) tenzz, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantineEx(true);
QuarantineFile('C:\WINDOWS\system32\machineupper32.exe','');
QuarantineFile('C:\Documents and Settings\main\Application Data\Wosy\koif.exe','');
QuarantineFile('C:\Documents and Settings\main\Application Data\33706F\33706F.exe','');
DeleteFile('C:\Documents and Settings\main\Application Data\33706F\33706F.exe');
DeleteFile('C:\Documents and Settings\main\Application Data\Wosy\koif.exe');
DeleteFile('C:\WINDOWS\system32\machineupper32.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Выполните в AVZ скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме. Сделайте полный образ автозапуска uVS.
WBR,
Vadim
Уважаемый(ая) tenzz, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: