-
Junior Member
- Вес репутации
- 58
IE Antivirus 3.3 помощь по удалению и устранению последствий.
Вкратце:
"Гулял" по Интернету ни о чем не подозревая, потом полез на диск D:\ а мне сказали что-то вроде "Ваш компьютер заражен троянской программой (C:\Windows) скачайте чего-то там )
Да - закрыть приложение.
Отмена - запустить отладку
И такое появлялось каждый раз, как я заходил в ту или иную папку. И что интересно куда бы я не нажимал появлялась страница с ссылкой на скачивание этой проклятой IE Antivirus 3.3... Я скачал (думал будет полезно) но как только он мне за пару секунд нашел 10 различных вирусов (притом не указав их места нахождения) мне показалось, что это обман... Так оно и было, ведь что бы удалить вирусы надо заплатить 60$
Что я сделал:
1. Нашел скрытую папку в Program Files и удалил ее.
2. В реестре удалил файлы, которые мне напоминали имя этого IE Antivirus
3. Выполнил скрипт (за что искренне извиняюсь. Я просто не до конца ознакомился с правилами)
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\OM_SYS~1.DLL', '');
DelBHO('{8AE578E0-6DF5-41E0-869F-F65A32D2F6BD}');
DeleteFile('C:\WINDOWS\system32\OM_SYS~1.DLL');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Скрипт помог. Сообщения появляются реже. Папки открываются нормально. Но Internet Explorer до сих пор направляет на страницу с загрузкой.
То есть след остался. И причем БОЛЬШОЙ!
Need help! Что делать?
virusinfo_syscheck.zip
virusinfo_syscure.zip
hijackthis.log
P.S. Не судите строго Господа, если файлы не те прислал
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отключите восстановление системы, как написано в правилах.
Затем выполните скрипт в AVZ:
Код:
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\innounp.exe','');
QuarantineFile('C:\WINDOWS\system32\hidec','');
QuarantineFile('C:\WINDOWS\system32\crtdl.dll','');
QuarantineFile('C:\WINDOWS\system32\ctfmon.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
QuarantineFile('C:\WINDOWS\system32\taskmgr.exe','');
QuarantineFile('c:\windows\explorer.exe','');
DeleteFile('C:\WINDOWS\system32\crtdl.dll');
DelBHO('23F4EF81-9E4C-419A-97D4-9F3D5110F677');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=25534 ).
Очистите временные папки и кеш браузера.
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 58
-
Junior Member
- Вес репутации
- 58
Загружаю карантин. К сожалению скорость маленькая...
Готово.
Для справки (может и не стоило)
Файл сохранён как 080629_101333_virus_4867a69ddff20.zip
Размер файла 1249593
MD5 31f09c0a8e4b67ede2eeab65c7bfb47f
-
C:\WINDOWS\innounp.exe - Вам знакомо, что такое? Его много антивирусов подозревает.
Если незнаком, то выполните скрипт:
Код:
begin
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\innounp.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
В остальном чисто. Какие-то проблемы остались?
-
-
Junior Member
- Вес репутации
- 58
не знакомо, выполнил. Спасибо =)
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 20
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\crtdl.dll - Rootkit.Win32.Podnuha.ou (DrWEB: Trojan.DownLoader.56883)
-