Добрый день, подхватил заразу d.exe (сидит в процесах и автозагрузке) думаю что еще что то есть, пытаются связаться с (new-saarch-zone.com/borders.php 64.120.164.39:80) NOD вроде блокирует атаки. Помогите избавиться от зверя.
Добрый день, подхватил заразу d.exe (сидит в процесах и автозагрузке) думаю что еще что то есть, пытаются связаться с (new-saarch-zone.com/borders.php 64.120.164.39:80) NOD вроде блокирует атаки. Помогите избавиться от зверя.
Выполните скрипт:
Пришлите карантин по правилам, очистите планировщик заданий и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{500BCA15-57A7-4eaf-8143-8C619470B13D}'); QuarantineFile('C:\WINDOWS\system32\msxml71.dll',''); QuarantineFile('c:\docume~1\admin\locals~1\temp\d.exe',''); TerminateProcessByName('c:\docume~1\admin\locals~1\temp\d.exe'); DeleteFile('c:\docume~1\admin\locals~1\temp\d.exe'); DeleteFile('C:\WINDOWS\system32\msxml71.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Скрипт выполнил, вот карантин.
Файл сохранён как 091009_133304_virus_4acf0350e3617.zip
Размер файла 329994
MD5 4e90a66f9003ce6eeb2507e41d8d0646
подскажите пожалуйста как очистить планировщик заданий, в гугле искал ненашел
Панель управления -> Назначенные задания.
I am not young enough to know everything...
Вот Логи
Выполните скрипт:
После перезагрузки повторите п.2 Диагностики.Код:begin DeleteFile('C:\Windows\Tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\d.exe'); ExecuteSysClean; RebootWindows(true); end.
Проблема решена?
I am not young enough to know everything...
в Автозагрузке остался (d.exe) но он отключен мною еще вчера, что с ним сделать?
Отключенные элементы автозапуска в логах не видны.
Включите и сделайте лог п.2 Диагностики (файл удален, так что страху нет).
I am not young enough to know everything...
Вот лог, после запуска (d.exe) в автозагрузке в процесах его нету.
СПАСИБО!!! убили гада
Последний скрипт:
После этого будет стерильно.Код:begin RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PopRock'); end.
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\docume~1\admin\locals~1\temp\d.exe - Trojan.Win32.FraudPack.vpq
Уважаемый(ая) postrel, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.