В общем, подцепил я сегодня заразу такую: скачал файл с расширением *.scr, после запуска файл пропал, а в автозагрузке появился файл svchost.exe, который расположен в appdata/local/temp/mkl/svchost.exe Файл я этот удалил, а вот в автозагрузке он остался и убрать его оттуда не получается никак.Самое странное, что анивирус молчит (Dr.Web), хотя мне кажется что это все-таки вирус.
Последний раз редактировалось FD God; 13.08.2013 в 04:36.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) FD God, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','mkl'); ExecuteWizard('SCU',3,3,true); RebootWindows(false); end.
VirusGenerator лучше удалите, доиграетесь.
Сделайте полный образ автозапуска uVS, только программу скачайте отсюда.
WBR,
Vadim
VirusGenerator удалил. Скрипт авполнинл, mkl все еще висит в автозапуске.
Скопируйте скрипт из окна "код" ниже в буфер обмена:
Закройте все броузеры, запустите командный файл script.cmd из папки с uVS. Когда откроется окно со скриптом, нажмите "Выполнить".Код:;uVS v3.80.17 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 delall %SystemDrive%\USERS\MAZAFAKA\APPDATA\LOCAL\TEMP\MKL\SVCHOST.EXE deltmp restart
Компьютер перезагрузится? проверьте проблему.
WBR,
Vadim
Компьютер перезагрузился, mkl в автозапуске больше нет, проблема решена.Спасибо огромное!
Выполните скрипт в AVZ при наличии доступа в интернет:После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.Код:var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end.
WBR,
Vadim
AVZ нашел 9 уязвимостей, сейчас качаю обновления.
Старые версии Java не забудьте удалить.
Выполните рекомендации после лечения.
WBR,
Vadim
Хорошо, спасибо за помощь
Уважаемый(ая) FD God, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
