-
Junior Member
- Вес репутации
- 57
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DelBHO('{95289393-33EA-4F8D-B952-483415B9C955}');
QuarantineFile('C:\Documents and Settings\COMP_5\msword98.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Ntfs.sys','');
DeleteFile('C:\Documents and Settings\COMP_5\msword98.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','msword98');
DeleteFile('C:\Documents and Settings\COMP_5\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенный карантин" над первым сообщением темы)
Запустите утилиту из вложения. Компьютер перезагрузится. Файл drv.sys заархивируйте и прикрепите к сообщению
Сделайте новые логи
Последний раз редактировалось Никита Соловьев; 25.12.2009 в 18:28.
-
-
Junior Member
- Вес репутации
- 57
присылаю файлы после скрита и программки get.
файл drv.sys не могу найти...
-
Обновите базы avz,
Сделайте новые логи.
Лог hijackthis передалайте.
-
-
Junior Member
- Вес репутации
- 57
-
Выполните скрипт в AVZ
Код:
begin
QuarantineFile('C:\WINDOWS\system32\Drivers\Ntfs.sys','');
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин ((а не логи) согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Лог HiJack переделайте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 57
лог перезалил. с карантином сложнее, там нет файлов вообще. Может я что то не так делаю?
-
Пофиксить в HijackThis
Код:
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,
ПК перезагрузите.
-
-
Junior Member
- Вес репутации
- 57
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
-