-
Junior Member
- Вес репутации
- 58
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в HijackThis:
Код:
O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\blphcnrrj0eg4a.scr','');
QuarantineFile('C:\WINDOWS\system32\pphcnrrj0eg4a.exe','');
QuarantineFile('C:\WINDOWS\system32\lphcnrrj0eg4a.exe','');
QuarantineFile('C:\Program Files\rhcjrrj0eg4a\rhcjrrj0eg4a.exe','');
DeleteFile('C:\Program Files\rhcjrrj0eg4a\rhcjrrj0eg4a.exe');
DeleteFile('C:\WINDOWS\system32\lphcnrrj0eg4a.exe');
DeleteFile('C:\WINDOWS\system32\pphcnrrj0eg4a.exe');
DeleteFile('C:\WINDOWS\system32\blphcnrrj0eg4a.scr');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('TapiSrvSharedAccess');
BC_DeleteSvc('MDMsrserviceSysmonLog');
BC_DeleteSvc('MDMsrservice');
BC_DeleteSvc('HTTPFilterxmlprov');
BC_DeleteSvc('HidServFastUserSwitchingCompatibility');
BC_Activate;
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(13);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=28236).
Сделайте новые логи, начиная с п.10 правил.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 58
Чудеса
Спасибо, ребята. Все вернулось на место. Не знаю, как вы это делаете, но респект!
Карантин выслал, щас логи готовлю.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 22
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\rhcjrrj0eg4a\\rhcjrrj0eg4a.exe - not-a-virus:FraudTool.Win32.AntivirusXP2008.o (DrWEB: Trojan.Packed.600)
- c:\\windows\\system32\\lphcnrrj0eg4a.exe - Trojan.Win32.Monder.gen (DrWEB: Trojan.Packed.600)
- c:\\windows\\system32\\pphcnrrj0eg4a.exe - not-a-virus:FraudTool.Win32.MalwareProtector.r (DrWEB: Trojan.Fakealert.1215)
- c:\\windows\\system32\\winctrl32.dll - Trojan-Downloader.Win32.Mutant.axq (DrWEB: Trojan.DownLoad.3503)
-