удалил кучу заразы, посмотрите осталось ли что нибудь.
проверьте пожалуйста
удалил кучу заразы, посмотрите осталось ли что нибудь.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Программа AVZ - файл - выполнить скрипт - выполните скрипт:После перезагрузки, карантин AVZ, если будет не пустой, загрузите по ссылке в шапке темы, как написано в прил.3 правил, и повторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0); SetServiceStart('RDSessMgr', 4); SetServiceStart('mnmsrvc', 4); SetServiceStart('SSDPSRV', 4); QuarantineFile('C:\WINDOWS\system32\wshost32.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-8837241457-1219268622-206154313-3241\csvcs.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe'); BC_DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P'); DeleteFile('C:\RECYCLER\S-1-5-21-8837241457-1219268622-206154313-3241\csvcs.exe'); BC_DeleteFile('C:\RECYCLER\S-1-5-21-8837241457-1219268622-206154313-3241\csvcs.exe'); DeleteFile('C:\WINDOWS\system32\wshost32.exe'); BC_DeleteFile('C:\WINDOWS\system32\wshost32.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','wshost32'); bc_activate; clearhostsfile; executerepair(8); executerepair(9); executerepair(11); RebootWindows(true); end.
папка карантина пустая
А логи новые будут?
сделал
В AVZ -> файл-> Выполнить скрипт
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); DeleteFile('C:\RECYCLER\S-1-5-21-8837241457-1219268622-206154313-3241\csvcs.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить.
Пункт 2 диагностики повторите.
все сделал
вроде пропала.
Уважаемый(ая) коржик, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
