-
Junior Member
- Вес репутации
- 54
LITE NET ACCELERATOR
Баннер с таймером на три часа. блокировка антивирусников, браузеров. табличку убрал
запускается только HIJACK, но при сохранении логов перезагружает систему, пришлось сделать скриншот)
Больше ничего сделать не получается, диспетчер задач, коммандная строка, групповые политики, редактор реестра заблокированы либо тупо не запускаются
Последний раз редактировалось MArtar; 22.04.2010 в 11:46.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 54
правила выполнить не могу, помогите чем сможете)
-
zvzcwd.dll надо найти и переименовать.
После этого попробовать сделать логи.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 54
dll переименовал, по прежнему
-
Попробуй AVZ из мой подписи.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 54
Последний раз редактировалось MArtar; 22.04.2010 в 11:46.
-
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\zvzcwd.dll','');
DeleteFile('C:\WINDOWS\system32\zvzcwd.dll');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winde32.exe','');
QuarantineFile('C:\WINDOWS\TEMP\ivnlnqvnfv.exe','');
QuarantineFile('C:\DOCUME~1\123\LOCALS~1\Temp\uftdipog.sys','');
DeleteFile('C:\DOCUME~1\123\LOCALS~1\Temp\uftdipog.sys');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winde32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
TDssKiller пролечитесь.
После этого повторить логи.
Прислать карантин по Правилам.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 17
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\dmgr134.sys - Trojan-Ransom.Win32.Agent.gm ( DrWEB: Trojan.Winlock.342, BitDefender: Trojan.Generic.2655416, AVAST4: Win32:FakeAlert-FC [Trj] )
-