-
Junior Member
- Вес репутации
- 53
Жизнь после Digital Access
С дуру поймал Digital Access на домашнем компе. Выскочило это окно с предложением отправить смс.
С ноута залез в гугл и яндекс, нашел код для того, чтобы убрать окно (удачно), затем по рекомендациям в различных форумах зашел в безопасном режиме в систему и очистил C:\Documents and Settings\<Имя активного пользователя>\Local Settings\Temp.
Затем скачал последнюю версию Dr.Web CureIt!, полностью проверил систему. В ходе проверки антивирус нашел также Trojan.PWS.Pwkeep (в Program Files) и парочку троянов в архивах со скачанными сто лет назад разными прогами (они так и не были установлены, теперь уже удалены).
Потом сделал полную проверку системы с помощью KIS 2010 (с установкой всех параметров поиска, рекомендованных на данном форуме), что позволило найти еще пару троянов, затаившихся в архивах с какими-то кряками. Действующих вирусов больше найдено не было.
Далее была сделана полная диагностика, описанная на вашем форуме.
Соответствующие файлы прилагаю.
Хотелось бы узнать, теперь-то мой комп избавлен от вирусов? А то остался еще неюзанным недавно скачанный Dr.Web LiveCD...
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
В AVZ выполните скрипт:
Код:
begin
SetAVZGuardStatus(True);
QuarantineFile('Lvenckcissi.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\Lvenckcissi.sys','');
BC_ImportQuarantineList;
BC_Activate;
ExecuteWizard('TSW',3,3,true);
RebootWindows(true);
end.
После перезагрузки
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы
-
-
Junior Member
- Вес репутации
- 53
Все, что Вы написали, выполнил.
-
Выполните скрипт в AVZ
Код:
begin
SetAVZGuardStatus(True);
DeleteFile('Lvenckcissi.sys');
ExecuteSysClean;
RebootWindows(true);
end.
Повторите лог virusinfo_syscheck.zip. Больше ничего плохого не нахожу.
Установите 3 сервис пак(возможно потребуется активация)+последующие "заплатки". Обновите Internet Explorer, Acrobat Reader.
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
миднайт
Выполните скрипт в AVZ
Код:
begin
SetAVZGuardStatus(True);
DeleteFile('Lvenckcissi.sys');
ExecuteSysClean;
RebootWindows(true);
end.
Сделано.
Сообщение от
миднайт
Повторите лог virusinfo_syscheck.zip. Больше ничего плохого не нахожу.
Для этого мне снова нужно выполнить этот пункт?
2. Подключитесь к сети Интернет, запустите AVZ*. Вновь откройте меню
"Файл"=>"Стандартные скрипты" и отметьте теперь пункт
"Скрипт сбора информации для раздела "Помогите!" virusinfo.info". Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве
virusinfo_syscheck.zip.
-
Да
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
миднайт
Повторите лог virusinfo_syscheck.zip. Больше ничего плохого не нахожу.
Лог прилагаю.
Сообщение от
миднайт
Обновите Internet Explorer, Acrobat Reader.
IE обязательно обновлять даже если я его совсем не юзаю?
-
В логе активного заражения не видно. Для порядка выполните скрипт:
Код:
begin
ExecuteWizard('TSW',3,3,true);
end.
Сообщение от
BULLET
IE обязательно обновлять даже если я его совсем не юзаю?
Да обязательно.
Проблема решена?
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
миднайт
В логе активного заражения не видно. Для порядка выполните скрипт:
Код:
begin
ExecuteWizard('TSW',3,3,true);
end.
Выполнил ))
Сообщение от
миднайт
Проблема решена?
Думаю, да. Собственно, мне нужно было понять, что на компе никакой гадости не осталось. Вроде бы, так оно и есть.
Благодарю за помощь!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
-