-
Junior Member
- Вес репутации
- 53
вирус ПО File downloader
не помню, где заразился. было вчера. стандартно вылез баннер красный с предложением активировать через смс. с другого компа поискал, что люди пишут, нашел какой-то код для активации, ввел, баннер пропал. но комп после этого стал постоянно работать на пределе, загрузка процессора под 70%. далее вышел на ваш форум, почитал что другие пишут, советы. установил Virus Removal Tool и в безопасном режиме начал тестировать - нашлась куча троянов о которых я и не подозревал (антивирус др веб 5.0 стоит лицензионный, регулярно обновляется), проверка выполнялась ночью, с утра выяснилось, что проверка до конца не закончилась, произошел какой-то сбой, но комп в обычном режиме стал работать нормально. сделал проверку еще раз - вирусов не обнаружено.
сейчас хотел бы Вас попросить посоветовать дальнейшие действия, все ли удалилось или необходимы еще какие-то меры лечения.
заранее спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
C:\Program Files\PROWiSe\PROWiSe.exe - знакомая вам программа? Если нет, выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\PROWiSe\PROWiSe.exe','');
QuarantineFile('3760.PIF','');
BC_ImportquarantineList;
BC_Activate;
executerepair(9);
RebootWindows(true);
end.
После перезагрузки, карантин AVZ загрузите по ссылке в шапке темы, как написано в прил. 3 правил, и повторите лог исследования системы AVZ. В дополнение, сделайте вот этот скрипт: http://virusinfo.info/showthread.php?t=40118
-
-
Junior Member
- Вес репутации
- 53
этот prowise мне знаком, заменяет стандартный деспетчер задач на более удобный, шел вместе со сборкой виндоуз.
скрипт выполнил. но не дочитав до конца ваше сообщение, запустил анинстал и этот провайз полностью удалился. соответственно, не могу прислать карантин этого файла.
Gmer каждый раз при сканировании автоматическом выдает ошибку. "инструкция по адресу *** обратилась к памяти по адресу ***. память не может быть "read".
плюс ко всему комп периодически ужасно тормозит и зависает намертво.
это сообщение у меня получилось написать только раза с 15го )))
-
Программа AVZ - файл - выполнить скрипт - выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\Parport.SYS','');
QuarantineFile('\SystemRoot\System32\Drivers\Parport.SYS','');
QuarantineFile('C:\WINDOWS\system32\drivers\dmboot.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\vdrv9000.sys','');
BC_ImportDeletedList;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.
После перезагрузки, карантин AVZ загрузите по ссылке в шапке темы, как написано в прил. 3 правил, и повторите логи AVZ.
И сделайте, пожалуйста, лог GMER - http://virusinfo.info/showthread.php?t=40118
-
-
Junior Member
- Вес репутации
- 53
скрипт сделал. карантин высылаю.
логи авз здесь же.
гмер не удается сделать, ошибка та же. "память не может быть "read"
-
Ошибся я немного со вторым скриптом Прошу прощения.
Если GMER не запускается, попробуйте найти и закарантинить, как написано здесь - http://virusinfo.info/showthread.php?t=17109 - файлы:
Код:
C:\WINDOWS\system32\drivers\Parport.SYS
C:\WINDOWS\system32\DRIVERS\generic.sys
Если получится, карантин загрузите по ссылке в шапке темы в архиве с паролем "virus" (без кавычек)
-
-
Junior Member
- Вес репутации
- 53
-
Junior Member
- Вес репутации
- 53
про меня видимо забыли ((
-
Файлы в карантине чистые.
-
-
Junior Member
- Вес репутации
- 53
т.е. все удалено, все чисто?)
спасибо большое! )
но все таки комп работает немного медленнее, чем раньше. может кажется.
так или иначе, невероятно благодарен!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
-