Junior Member
Вес репутации
58
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Скачать ,меню,File,появится аналог проводника,найти:
Код:
C:\WINDOWS\system32\Drivers\ati7fkxx.sys
правая кнопка мыши Force Delete на запрос о перезагрузке ответьте положительно.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\jgbw400.dll','');
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
QuarantineFile('C:\WINDOWS\svchost.exe','');
QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\svchost.exe','');
DeleteService('Winxd06');
DeleteService('Winsx62');
DeleteService('Winsx38');
DeleteService('Winkq74');
DeleteService('Winio17');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winxd06.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winsx62.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winsx38.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winkq74.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winio17.sys','');
DeleteService('ati3afxx');
DeleteService('ati2tyxx');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati3afxx.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati2tyxx.sys','');
DeleteService('ati7fkxx');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati7fkxx.sys','');
QuarantineFile('c:\windows\system32\lphc5jej0en07.exe','');
TerminateProcessByName('c:\windows\system32\lphc5jej0en07.exe');
DeleteFile('c:\windows\system32\lphc5jej0en07.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\ati7fkxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati2tyxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati3afxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winio17.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winkq74.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winsx38.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winsx62.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winxd06.sys');
DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\svchost.exe');
DeleteFile('C:\WINDOWS\svchost.exe');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
DeleteFile('C:\WINDOWS\system32\blphc5jej0en07.scr');
DeleteFile('C:\WINDOWS\system32\jgbw400.dll');
DeleteFile('C:\WINDOWS\system32\lphc5jej0en07.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(5 );
ExecuteRepair(6 );
RegKeyStrParamWrite('HKCU','Control Panel\International','sTimeFormat','H:mm:ss');
RegKeyStrParamWrite('HKEY_USERS','.DEFAULT\Control Panel\Desktop','Wallpaper','');
RebootWindows(true);
end.
Пришлите карантин по правилам и повторите логи...
Junior Member
Вес репутации
58
Высылаю карантин, в zip, пароль virus.
Последний раз редактировалось pig; 17.11.2008 в 03:02 .
Причина: убрал карантин
Junior Member
Вес репутации
58
Сообщение от
Гриша
Правила читайте!
Правила прочитал Выслал карантин, только я не понял, дошел он до Вас или нет.
Junior Member
Вес репутации
58
Сообщение от
Гриша
Дошел, логи повторите...
Вот логи.
Вложения
Последний раз редактировалось АлександрС; 20.01.2009 в 18:34 .
Логи нужны из обычного режима...
Junior Member
Вес репутации
58
Сообщение от
Гриша
Логи нужны из обычного режима...
Ага - сделал
Последний раз редактировалось АлександрС; 20.01.2009 в 18:34 .
В логах чисто, жалобы есть?
Junior Member
Вес репутации
58
Сообщение от
Гриша
В логах чисто, жалобы есть?
Нет, все ок! Благодарен . Как могу отблагодарить? могу денег закинуть на тел., т.к. с вебмани и прочим возиться времени нет.
Если хотите отблагодарить портал то можно такими способами http://virusinfo.info/showthread.php?t=17130
Если кого-то лично пишите в ЛС...
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 1 Обработано файлов: 12 В ходе лечения вредоносные программы в карантинах не обнаружены