Показано с 1 по 6 из 6.

После удаления ПО File Downloader (заявка № 64153)

  1. #1
    Junior Member Репутация
    Регистрация
    12.04.2008
    Сообщений
    26
    Вес репутации
    59

    Thumbs up После удаления ПО File Downloader

    Вроде сам удалил всплывающее окно (при помощи get2.zip).
    Посмотрите, пожалуйста, не осталось ли чего лишнего.

    И еще вопрос: как он смог установиться через Firefox 3.5.5?
    Там дыра?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Пофиксите в hijackthis:
    Код:
    F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     ClearQuarantine;
     TerminateProcessByName('\Device\HarddiskVolume1\DOCUME~1\ADMINI~1\LOCALS~1\Temp\RarSFX0\8rpdhxp.exe');
     QuarantineFile('globalroot\systemroot\system32\userinit.exe','');
     QuarantineFile('C:\WINDOWS\web\related.htm','');
     QuarantineFile('C:\WINDOWS\system32\vpnapi.dll','');
     QuarantineFile('\Device\HarddiskVolume1\DOCUME~1\ADMINI~1\LOCALS~1\Temp\RarSFX0\8rpdhxp.exe','');
     QuarantineFile('C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\zmttxqqi.default\extensions\{3b56bcc7-54e5-44a2-9b44-66c3ef58c13e}\components\nstidy.dll','');
     DeleteFile('\Device\HarddiskVolume1\DOCUME~1\ADMINI~1\LOCALS~1\Temp\RarSFX0\8rpdhxp.exe');
     DeleteFileMask('%Tmp%','*.*',true);
     BC_ImportALL;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки пришлите попавшие в карантин файлы согласно правилам

    Сделайте новые логи

  4. #3
    Junior Member Репутация
    Регистрация
    12.04.2008
    Сообщений
    26
    Вес репутации
    59
    Карантин выслал.
    После выполнения стандартного скрипта "лечения" и последующей перезагрузки виснет процесс explorer.exe (не кликаются иконки рабочего стола и при наведении курсора на панель задач курсор превращается в часики и панель задач тоже не кликается).
    При ручном перезапуске этого процесса - всё ок.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Заразы в логах не видно.
    Отключите восстановление системы для профилактики.
    Потом можно включить обратно.
    Ставьте SP3 и последующие обновления.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    12.04.2008
    Сообщений
    26
    Вес репутации
    59
    ок. благодарю!

  7. #6
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 12
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) ARray, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. проверка после File Downloader
      От slonopot в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 26.12.2009, 11:26
    2. Ответов: 7
      Последнее сообщение: 23.12.2009, 07:34
    3. После File Downloader не запускается броузер
      От sirius1 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.12.2009, 14:42
    4. чистка системы после File Downloader.
      От manatu в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 20.12.2009, 21:44
    5. Ответов: 24
      Последнее сообщение: 25.04.2008, 16:37

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01587 seconds with 17 queries