-
Junior Member
- Вес репутации
- 53
YOUR SYSTEM IS INFECTED
Здравствуйте,требуется помощь.Поймал заразу, результате пишет на синем фоне рабочего стола в черной рамке YOUR SYSTEM IS INFECTED system has been stopped...Больной диск был через USB подключен к чистому компу с AVG.В результате обнаружилось наличие букета из Win32/Heur и Win32/Virut,который AVG лечить не стал,а снес в карантин.Пришлось восстановить зараженные файлы и Virut лечить утилитой от AVG.После всех "танцев с бубном" заставка на рабочем столе осталась,с помощью AVZ сняты файлы исследования системы и отправлены вам...
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте/выгрузите все программы кроме AVZ .
Отключите:
- ПК от интернета/локалки;
- антивирус и файрвол.;
- восстановление системы;
- выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Temp\VRT105.tmp','');
QuarantineFile('C:\WINDOWS\Temp\VRT106.tmp','');
QuarantineFile('C:\WINDOWS\system32\winupdate86.exe','');
QuarantineFile('C:\WINDOWS\system32\fgjk4wvb.dll','');
DeleteFile('C:\WINDOWS\system32\fgjk4wvb.dll');
DeleteFile('C:\WINDOWS\system32\winupdate86.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','winupdate86.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ctfmon');
DeleteFile('C:\WINDOWS\Temp\VRT106.tmp');
DeleteFile('C:\WINDOWS\Temp\VRT105.tmp');
BC_ImportAll;
ExecuteSysClean;
Executerepair(6);
Executerepair(5);
Executerepair(11);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится
После выполнить:
- включите антивирус и файрволл
- подключите ПК к интернету/локалке
- закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению
-
-
Junior Member
- Вес репутации
- 53
После выполнения скрипта заставка YOUR SYSTEM IS INFECTED пропала,все выполнил и послал
-
Выполнить скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\rebuild.exe','');
DeleteFile('C:\WINDOWS\system32\rebuild.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению
-
-
Junior Member
- Вес репутации
- 53
Карантин был загружен вчера,сегодня отправляю запрошенные файлы.Просканировал AVG и AVZ после выполнения последнего скрипта,вроде как чисто
-
В логах чисто. Рекомендую обновить Windows XP SP2 до Windows XP SP3, возможно потребуется активация. Internet Explorer v6.00 до Internet Explorer v8.00. + последние обновления на ОС
-
-
Junior Member
- Вес репутации
- 53
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 12
- В ходе лечения вредоносные программы в карантинах не обнаружены
-