случайно (как бывает) заметил появившиеся в корне autorun.inf и файл оч похожий на карзину но со странным названием из букв и цифр - эти "дела" удалил. но команды выполнить и рэгедит теперь - не запускаютя.(
случайно (как бывает) заметил появившиеся в корне autorun.inf и файл оч похожий на карзину но со странным названием из букв и цифр - эти "дела" удалил. но команды выполнить и рэгедит теперь - не запускаютя.(
I do not know what i`m doing…
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelCLSID('{4175C5F3-D47F-143B-DD4D-E67A0EB4E773}'); QuarantineFile('c:\SP\READ\DRG.exe',''); QuarantineFile('C:\Documents and Settings\litvinova.OKTAN\Application Data\S03-7323-GEYNAWT-2623-TGAW\winlogon.exe',''); DeleteFile('C:\Documents and Settings\litvinova.OKTAN\Application Data\S03-7323-GEYNAWT-2623-TGAW\winlogon.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Windows Login Assistant'); RegKeyParamDel('HKEY_USERS','S-1-5-21-169912723-1468501951-1257050800-1122\Software\Microsoft\Windows\CurrentVersion\Run','Windows Login Assistant'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(17); RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Последний раз редактировалось thyrex; 30.08.2009 в 21:57.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
при выполнении скрипта - ошибка ';' expected в позиции 8:13
согласно правил 3 в карантине AVZ - ничё нет.(
+файл winlogon.exe был удалён AVPTool'сом (согласно правилам по созданию темы-после загрузки инструментов - пункт 2)
+каталог c:\SP был мною удалён вместе с autorun.inf и файлом оч похожим на карзину но со странным названием из букв и цифр.
пс: последие 2 файла это - то что удалось найти.
MD5 9186dc2b0cb1e2a214caf16863a82ef6
жду следующих указаний к действиям))
I do not know what i`m doing…
Скрипт поправил. Выполните, несмотря на то, что поудаляли сами. Карантина, понятное дело, не будет
После этого новые логи сделайте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
.
I do not know what i`m doing…
В логах ничего плохого. Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
thyrex, пасиба! усё нормализовалос:ь
Ост. только разобраться в присланном вами скрипте))
I do not know what i`m doing…
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- \vkoren\infect\pq98a5ldfr12gb8ndx7fzst1r\pq98a5ldf r12gb8ndx7fzst1r.exe - Trojan.Win32.Antavmu.dzn ( DrWEB: Win32.HLLW.Autoruner.7503 )
Уважаемый(ая) DRM, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.