Здравствуйте,
при входе в IE выскакивает информер типа "СМС на номер..."
Проверьте, пожалуйста логи.
Здравствуйте,
при входе в IE выскакивает информер типа "СМС на номер..."
Проверьте, пожалуйста логи.
Последний раз редактировалось Bratez; 26.03.2009 в 14:53.
Выполнить:
Сделать заново логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\SYS32.exe',''); QuarantineFile('C:\WINDOWS\system32\zpx2.exe',''); DeleteService('winsecguard'); DeleteFile('C:\WINDOWS\system32\zpx2.exe'); DeleteFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\SYS32.exe'); BC_ImportAll; ExecuteSysClean; RebootWindows(true); end.
Загрузить карантин по Правилам через http://virusinfo.info/upload_virus.php?tid=42508
В AVZ Сервис - Менеджер ActiveSetup удалить строчку с -1644491937-682003330-1013\SYS32.exe на конце
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Спасибо.
Вот вновь созданные логи.
Карантин пуст
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам и повторите логи...Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\winlogon.exe',''); DeleteFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\SYS32.exe'); DelCLSID('28ABC5C0-4FCB-11CF-AAX5-21CX1C642122'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Добрый день
Скрипт выполнен. Карантин отправлен
Вот логи
Ничего зловредного в логах нет.
Пофиксите в HijackThis:
O21 - SSODL: UpdateCheck - {0F29D7D4-121F-4DA6-92F7-9896255E47D1} - C:\WINDOWS\system32\mstmdm.dll (file missing)
Сердце решает кого любить... Судьба решает с кем быть...
СПС, злой информер исчез .
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) udav_kaa, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.