-
Junior Member
- Вес репутации
- 53
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\windows\system32\servises.exe');
TerminateProcessByName('c:\windows\mslsrv32.exe');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\tkolib.dll','');
QuarantineFile('C:\WINDOWS\system32\mjulib.dll','');
QuarantineFile('C:\WINDOWS\system32\servises.exe','');
QuarantineFile('C:\WINDOWS\mslsrv32.exe','');
DeleteFile('C:\WINDOWS\mslsrv32.exe');
DeleteFile('C:\WINDOWS\system32\servises.exe');
DeleteFile('C:\WINDOWS\system32\mjulib.dll');
DeleteFile('C:\Documents and Settings\All Users\Application Data\tkolib.dll');
DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
DelBHO('{DB59DBBF-3311-4561-87F5-93319F77951A}');
DelBHO('{1E009051-D0B1-41C2-BD3B-2C4D2163BE06}');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','servises');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','servises');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','servises');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','servises');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенный карантин" над первым сообщением темы)
Сделайте новые логи (не попутайте virusinfo_syscure.zip с virusinfo_cure.zip - последний выкладывать не нужно!)
-
-
Junior Member
- Вес репутации
- 53
Спасибо БОЛЬШОЕ за столь скорый ответ!!! Прошу прощения. но у меня нет virusinfo_syscure.zip, у меня только приложенный в теме и тот, который направлять не нужно....Что мне отправлять? СПАСИБО! Карантин я отправила.
-
Вы сделали новые логи? virusinfo_syscure.zip так и не появился?
-
-
Junior Member
- Вес репутации
- 53
Да-ДА!! Конечно. Как я могу ослушаться? У меня еще есть файлы syscheck.htm и xml
-
Выкладывайте virusinfo_syscheck.zip
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
Venus Doom
Выкладывайте virusinfo_syscheck.zip
сейчас еще раз делаю стандартный скрипт, который на лечение...
есть во какой лог...
в общем остальные не приклеиваются, только этот
-
сейчас еще раз делаю стандартный скрипт, который на лечение...
Выполните, в случае успеха прикрепите
-
-
Junior Member
- Вес репутации
- 53
О! у меня после нового лечения добавился во какой: Может поможет, а?
-
Ничего плохого, что с проблемой?
-
-
Junior Member
- Вес репутации
- 53
Вышибать вроде перестало, хотя все же тормозит инет (или мне кажется уже), но в сетевых подключениях этот гадский а-коннект все равно висит. Он так и должен висеть?
В любом случае - спасибо!
-
Удалите подключение a-connect
-
-
Junior Member
- Вес репутации
- 53
Так просто? УРАААА!!! У меня работает интернет вроде. Спасибище ВАМ огромное! А то семейная жисть была по угрозой. Мужу, как только придет
Ща удалю этот поганый коннект и всё. А что я должна или как тут?
-
Обращайтесь если что
-
-
Junior Member
- Вес репутации
- 53
Я что-то не то сделала, начал менять учетные записи и вся информация куда-то делась, как мне теперь обратно всё вернуть???
-
Подробнее. Какая именно информация?
-
-
Junior Member
- Вес репутации
- 53
Да я создала две учетные записи, один админ, другой ограниченный. Тут пришлось перезагрузить и получилось, что моя учетная запись, которая была раньше админом куда-то делась. На выбор предлагается только эти две, которые я создала (пустые) Информацию я нашла, но все пароли, закладки и т.п...Теперь не найти уже того администратора, что был? Да в принципе разницы уже никакой, наверное, нет, я сейчас просто вытащу все из папки Администратора на рабочий стол и будет все то же самое, только вот в браузере не будет прошлых настроек и паролей...
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\mslsrv32.exe - Trojan.Win32.Buzus.ckrz ( DrWEB: BackDoor.IRC.Sdbot.5190, BitDefender: Backdoor.Bot.108461, AVAST4: Win32:Injector-SE [Trj] )
-