Dr. Web + avz, остальное убрал сам из автозагрузки. Вроде все хорошо, не считая того, что ИЕ один раз упал с ошибкой.
Dr. Web + avz, остальное убрал сам из автозагрузки. Вроде все хорошо, не считая того, что ИЕ один раз упал с ошибкой.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\spywarewarning.mht',''); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\WINDOWS\winlogon.exe',''); QuarantineFile('C:\Documents and Settings\fridman\Local Settings\Temp\60325cahp25caq.exe',''); QuarantineFile('C:\Documents and Settings\fridman\Local Settings\Temp\60325cahp25cap.exe',''); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\ONEXT.sys',''); QuarantineFile('C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys',''); QuarantineFile('c:\windows\system32\1033h.exe',''); DeleteFile('C:\WINDOWS\system32\ntos.exe'); DeleteFile('C:\WINDOWS\system32\spywarewarning.mht'); DeleteFile('C:\Documents and Settings\fridman\Local Settings\Temp\60325cahp25cap.exe'); DeleteFile('C:\Documents and Settings\fridman\Local Settings\Temp\60325cahp25caq.exe'); DeleteFile('C:\WINDOWS\winlogon.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=26032 ).
Очистите временные папки и кеш браузера.
Сделайте новые логи.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Файл сохранён как080707_064634_virus_4872021a6bb2f.zip
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\1033h.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Очистите временные папки и кеш браузера.
Сделайте новые логи.
C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe - это Вам нужно? В интернете есть информация, что эта программа не очень соблюдает приватность.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Boonty удалил.
Остатки от программы Boonty остались, если хотите почистить, то выполните такой скрипт в AVZ:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); DeleteFile('C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('Boonty Games'); BC_Activate; RebootWindows(true); end.
В остальном чисто. Какие-то проблемы остались?
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 30
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\fridman\\local settings\\temp\\60325cahp25cap.exe - Packed.Win32.PePatch.kq (DrWEB: Trojan.Packed.596)
- c:\\documents and settings\\fridman\\local settings\\temp\\60325cahp25caq.exe - Packed.Win32.PePatch.kp (DrWEB: Trojan.Packed.596)
- c:\\windows\\system32\\ntos.exe - Trojan-Spy.Win32.Zbot.cyy (DrWEB: Trojan.Proxy.3747)
- c:\\windows\\system32\\1033h.exe - Trojan.Win32.StartPage.bin (DrWEB: Trojan.Packed.596)
- c:\\windows\\winlogon.exe - Trojan.Win32.Crypt.ee (DrWEB: Trojan.Packed.596)
Уважаемый(ая) kashenko, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.