-
Junior Member
- Вес репутации
- 59
Запуск большинства программ заблокирован (без требования СМС)
Не могу точно идентифицировать и уничтожить инфекцию.
Симптомы:
Блокированы все программы, использующие интернет, а также антивирусы и тулы типа хайджека и процесс эксплорера.
Тормозит все ужасно.
Данные вроде все на месте, порнобанеров и вымогателей СМС нет.
Всё, что смог запустить - это AVZ, переименованный в game.pif, поэтому вместо лога ХайДжека прикладываю лог менеджера автозагрузки AVZ.
Заранее благодарю. Очень надеюсь на Вашу помощь.
Дмитрий.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\sfc.sys','');
QuarantineFile('C:\WINDOWS\System32\sfcfiles.dll','');
RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll');
DeleteFile('C:\WINDOWS\system32\drivers\sfc.sys');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteFile('C:\WINDOWS\System32\sfcfiles.bak');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=63594).
Обновите базы AVZ и сделайте новые логи.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 59
всё выполнено, вроде как все работает...
логи во вложении, карантин уйдет следом за этим сообщением.
СПАСИБО!
ЗЫ. карантин выслан.
ЗЗЫ. если можно расскажите коротенько шо цэ було?
-
Чисто
Установите Internet Explorer 8
-
-
Junior Member
- Вес репутации
- 59
ИЕ8 уже ставлю, большое спасибо за помощь!
-
Сообщение от
Док
коротенько шо цэ було?
Trojan.Win32.Patched.fr
I am not young enough to know everything...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\sfcfiles.dll - Trojan.Win32.Patched.fr ( AVAST4: Win32:Patched-KP [Trj] )
-