-
Junior Member
- Вес репутации
- 58
sc.videofreeforonline.com (fake antivirus)
Собственно проблемма: есть машина, инфицированная данной хренью. Хрень проявляет себя при открытии папок выдавая окно с предложением установить левый антивирус и отсылает по адрессу: http://sc.videofreeforonline.com/id/4912933/4/1/
Первый раз avz был запущен с активными файрволлом, антивирем и восстановлением, снова был запущен повторно в соответствии со всеми инструкциями. Посему прилогаю четыре лога- syscure выполненный не по правилам, syscure по правилам, syscheck и hijackthis.
Последний раз редактировалось Twistah; 15.11.2008 в 04:28.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{7E853D72-626A-48EC-A868-BA8D5E23E045}');
DelBHO('{3A303EF6-2598-4D2D-B4DA-DEFA7CD0DC51}');
QuarantineFile('C:\WINDOWS\system32\ifsndu.dll','');
DeleteFile('C:\WINDOWS\system32\ifsndu.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 58
Спасибо,
на первый взгляд проблема решена, логи и карантин прилагаю.
Последний раз редактировалось Twistah; 15.11.2008 в 04:28.
-
-