-
Junior Member
- Вес репутации
- 38
проверка компьютеров после попадания IP в спам лист №2
Две недели назад внешний IP попал в спам лист, вроде выбрались. После решила все компьютеры проверить сервисом VirusDetector, для 10 компьютеров было предложено создать тему в разделе помощь.
ссылка VirusDetector: http://virusinfo.info/showthread.php?t=159709
Выкладываю логи и архивы 2-го:
Последний раз редактировалось Эльвира181278; 19.05.2014 в 14:34.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Эльвира181278, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Users\CHESNO~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE','');
QuarantineFile('C:\program files\Windows NT\htrn.dll','');
TerminateProcessByName('c:\program files\mega browse\updater.exe');
QuarantineFile('c:\program files\mega browse\updater.exe','');
DeleteFile('c:\program files\mega browse\updater.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','mobilegeni daemon');
DeleteFile('C:\program files\Windows NT\htrn.dll','32');
DeleteFile('C:\Windows\Tasks\At1.job','32');
DeleteFile('C:\Windows\Tasks\At3.job','32');
DeleteFile('C:\Users\CHESNO~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE','32');
DeleteFile('C:\Windows\Tasks\DigitalSite.job','32');
DeleteFile('C:\Windows\system32\Tasks\At1','32');
DeleteFile('C:\Windows\system32\Tasks\At3','32');
DeleteFile('C:\Windows\system32\Tasks\DigitalSite','32');
DeleteFileMask('C:\Users\CHESNO~1\AppData\Roaming\DIGITA~1','*',true);
DeleteDirectory('C:\Users\CHESNO~1\AppData\Roaming\DIGITA~1');
DeleteFileMask('c:\program files\mega browse','*',true);
DeleteDirectory('c:\program files\mega browse');
DelBHO('{dfbeb35b-444d-4f25-8d7d-eb2683c206ec}');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('SCU',2,2,true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Выполните в AVZ скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог AdwCleaner (by Xplode).
-
-
Junior Member
- Вес репутации
- 38
-
Аналогично, уберите в AdwCleaner все галочки, где упоминается Yandex - и "Очистка".
Очистите кэш и cookies-файлы браузеров, далее - проверка на уязвимости, как в других темах.
-
-
Junior Member
- Вес репутации
- 38
Спасибо за помощь, всё замечательно, уже три дня и ни в одном спам-листе!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
-