приципилась какая то дрянь типо информер к интернет эксплореру просит отправить смс что бы получить доступ и удалить его выслал по инструкции логи
приципилась какая то дрянь типо информер к интернет эксплореру просит отправить смс что бы получить доступ и удалить его выслал по инструкции логи
Последний раз редактировалось Rene-gad; 23.09.2008 в 16:36. Причина: КАРАНТИН В ТЕМЕ 1-е ПРЕДУПРЕЖДЕНИЕ
Читайте еще раз правила: http://virusinfo.info/showthread.php?t=1235
я не правильно понял там логи были а не карантин просиба снять замечание.... не могу теперь отправить логи((((
Должно быть три файла логов. А именно -- virusinfo_syscure.zip, virusinfo_syscheck.zip, hijackthis.log
Выполните Правила аккуратно и не торопясь. И прикрепите сюда именно эти три файла. Тогда специалисты смогут помочь Вам.
Наше дело правое--победа будет за нами!!!
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\wt\webdriver\webdriver.dll',''); QuarantineFile('C:\WINDOWS\system32\terlib.dll',''); QuarantineFile('C:\WINDOWS\system32\dhylib.dll',''); QuarantineFile('C:\autorun.inf',''); DeleteFile('C:\WINDOWS\wt\webdriver\webdriver.dll'); DeleteFile('C:\WINDOWS\system32\terlib.dll'); DeleteFile('C:\WINDOWS\system32\dhylib.dll'); DeleteFile('C:\autorun.inf'); DelBHO('{CC95F254-69CB-4D5D-83A5-73ACC8AF1EE2}'); DelBHO('{184183D6-5F2D-44D9-9285-F1CEF8965C51}'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы
- Прикрепите логи к новому сообщению.
Вот эту папку со всеми подпапками - удалите в безопасном режиме
C:\WINDOWS\wt\
Вы что WildTangent сами устанавливали?
я чесно говоря незнаю что там сделали ибо меня попросили просто убрать эту шнягу.... аваст ничего не нашёл(( ещё раз спасибо за помощь
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 41
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\dhylib.dll - Trojan-Ransom.Win32.Hexzone.gu (DrWEB: Trojan.Blackmailer.50)
- c:\\windows\\system32\\terlib.dll - Trojan-Ransom.Win32.Hexzone.gs (DrWEB: Trojan.Blackmailer.47)
Уважаемый(ая) mi-ru, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.