-
Junior Member
- Вес репутации
- 58
Virtumonde нейтрализовал работу KIS7
Добрый день!
Не прошло и трех дней с того момента, как Вы мне помогли вылечить машину как она подверглась новой атаке. KIS7 работал в штатном режиме после чего сообщение об ошибке программы и белый экран со знаменитым, как уже выясняется, Virtumonde. на этот раз ситуация посложнее- не запускается KIS7 и толком не собираются скрипты, а именно через раз. висит AVZ. кое что собрал с 10го раза. выкладываю.
надеюсь на помощь!
С уважением.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт ...
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DeleteFile('C:\WINDOWS\system32\blphcgbjj0e3w8.scr');
BC_ImportDeletedList;
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
-
-
Junior Member
- Вес репутации
- 58
Скрипты выполнил.карантин выслал.
Результат уже есть- запускается KIS7 работают свойства рабочего стола.
-
Нарушения правил при сборе информации для раздела Помогите.
- Не обновлены базы АВЗ. Обновите базы Файл/Обновление баз.
- Не выключено системное восстановление.
- Не запущен Интернет Эксплорер.
Логи выполненные с нарушением правил рассматриваться не будут.
Спасибо за понимание.
выполните скрипт ...
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Bonjour Service');
DeleteFile('c:\program files\bonjour\mdnsresponder.exe');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки проинформируйте о состоянии ПК.
-
-
Junior Member
- Вес репутации
- 58
Выполнил скрипт. все прошло успешно кроме перезагрузки-пришлось жать reset. ну как Вами было сказано нажать его можно еще добавился вид папки "Веб-папки" в моейм компьетере. последую Вашим ранее данным указаниям. В прошлый раз убрать эту папку получилось!
Благодарю!
Выполнил все указания - выключил Восстановление. Обновил базы, но Файл-Обновление баз у меня к сожалению, отсутствует. Обновлял с помощью Выполнить стандартные скрипты-Обновление в автоматической настройкой.
Последний раз редактировалось stranger87; 27.08.2008 в 12:56.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
-