-
Junior Member
- Вес репутации
- 55
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксить в HiJack
Код:
O2 - BHO: Flash Module - {98D87377-7467-4d66-9B17-363B1964958A} - macdav1.dll (file missing)
O4 - HKLM\..\Run: [servises] C:\WINDOWS\system32\servises.exe
O4 - HKLM\..\Run: [MicrSoft] C:\WINDOWS\system32\MicrSoft.exe
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O4 - HKCU\..\Run: [servises] C:\WINDOWS\system32\servises.exe
O4 - HKLM\..\Policies\Explorer\Run: [servises] C:\WINDOWS\system32\servises.exe
O4 - HKCU\..\Policies\Explorer\Run: [servises] C:\WINDOWS\system32\servises.exe
O20 - Winlogon Notify: crypt - crypts.dll (file missing)
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
DelBHO('{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}');
DelBHO('{98D87377-7467-4d66-9B17-363B1964958A}');
QuarantineFile('macdav1.dll','');
QuarantineFile('digiwet.dll','');
QuarantineFile('crypts.dll','');
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
QuarantineFile('C:\WINDOWS\system32\MicrSoft.exe','');
QuarantineFile('C:\Program Files\Common Files\System\apcsvra.dll','');
DeleteService('apcsvra');
QuarantineFile('C:\WINDOWS\system32\acctrest.exe','');
DeleteService('ScheduleNtLmSsp');
QuarantineFile('c:\windows\system32\mssrv32.exe','');
QuarantineFile('C:\Program Files\Common Files\System\apcsvra.exe','');
DeleteService('apcsvra32');
DeleteService('msupdate');
TerminateProcessByName('c:\windows\system32\servises.exe');
QuarantineFile('c:\windows\system32\servises.exe','');
DeleteFile('c:\windows\system32\servises.exe');
DeleteFile('C:\Program Files\Common Files\System\apcsvra.exe');
DeleteFile('c:\windows\system32\mssrv32.exe');
DeleteFile('C:\WINDOWS\system32\acctrest.exe');
DeleteFile('C:\Program Files\Common Files\System\apcsvra.dll');
DeleteFile('C:\WINDOWS\system32\MicrSoft.exe');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
DeleteFile('crypts.dll');
DeleteFile('digiwet.dll');
DeleteFile('macdav1.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(13);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 55
Выполнил указания. Всё работает!
На счёт карантина и новых логов, их обязательно делать, если уже всё работает?
Если да, то из Приложения 3 Пункт 2 какие файлы надо выбрать?
И на счёт новых логов - старые надо удалить? Или можно просто обновить в той же директории?
-
Делайте всё. Чтобы вас выписали, нужны хорошие анализы.
-