-
Junior Member
- Вес репутации
- 53
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
- Закройте/выгрузите все программы кроме AVZ
- Отключите ПК от интернета/локалки
- Выгрузите защитное ПО
- Отключите восстановление системы
Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\service32.exe','');
QuarantineFile('c:\windows\msnmsngr.exe','');
QuarantineFile('C:\WINDOWS\system32\ACDV.dll','');
QuarantineFile('C:\DOCUME~1\Ivan\LOCALS~1\Temp\winlogon.exe','');
QuarantineFile('C:\WINDOWS\system32\winio.sys','');
QuarantineFile('C:\WINDOWS\system32\CRYPTO32W.DLL','');
DeleteFile('C:\WINDOWS\system32\CRYPTO32W.DLL');
DeleteFile('C:\DOCUME~1\Ivan\LOCALS~1\Temp\winlogon.exe');
DeleteFile('c:\windows\msnmsngr.exe');
DeleteFile('c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\service32.exe');
DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C635612');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
ExecuteWizard('TSW', 3, 3, true);
ExecuteWizard('BT', 3, 3, true);
RebootWindows(false);
end.
Загрузите карантин согласно приложению №3 правил. Повторите логи.
-
-
Junior Member
- Вес репутации
- 53
Спасибо огромное! Вроде explorer.exe успокоился
Последний раз редактировалось pig; 15.11.2009 в 22:26.
Причина: карантин в тему не надо, красная ссылка есть
-
Карантин пришлите по правилам
Выполните скрипт в AVZ
Код:
begin
DeleteFile('CRYPTO32W.DLL');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','WebCheck');
ExecuteSysClean;
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новый лог virusinfo_syscheck.zip
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Готово, карантин отправил.
-
Junior Member
- Вес репутации
- 53
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 15
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\crypto32w.dll - Trojan.Win32.Delf.rno ( AVAST4: Win32:Trojan-gen )
-