Junior Member
Вес репутации
53
Не открываются страницы в браузерах. Интернет есть
Здравствуйте!
Знакомый подхватил заразу в виде обновления для флэш плеера и отправил смс что бы она убралась. картинка убралась, сеть http соединения видать померили или не разблокировались...
из соседней темы с точно такой же проблемой выполнил скрипт (простите, не внимательно прочитал правила раздела. ничего страшного не случалось)
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\userini.exe',' ');
DeleteFile('C:\WINDOWS\system32\userini.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Micr osoft\Windows\CurrentVersion\Policies\Explorer\Run ','userini');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Micro soft\Windows\CurrentVersion\Policies\Explorer\Run' ,'userini');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Логи после выполнения скрипта в атаче
Спасибо
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Файл C:\WINDOWS\System32\Drivers\Npfs.SYS
замените на чистый из дистрибутива Windows.
http://virusinfo.info/showthread.php?t=51654
Пофиксить в HijackThis
Код:
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,
O20 - Winlogon Notify: AutorunsDisabled - Invalid registry found
ПК перезагрузите.
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\SONY\LOCALS~1\Temp\~WS3.tmp','');
DeleteFile('C:\DOCUME~1\SONY\LOCALS~1\Temp\~WS3.tmp');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
ПК перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
1. Скачайте утилиту во вложении и запустите. Компьютер перезагрузится
2. Если в папке с утилитой появился файл drv.sys, запакуйте его и прикрепите к сво-ему сообщению
4. Сделайте новые логи
Вложения
Junior Member
Вес репутации
53
Пришёл ли архив с карантином?
Всё выполнил.
файл drv.sys, появился в папке с утилитой?
Junior Member
Вес репутации
53
Сообщение от
snifer67
файл drv.sys, появился в папке с утилитой?
нет, потому и не выслал.
извините что не отписал сразу.
Файл C:\WINDOWS\System32\Drivers\Npfs.SYS заменяли на чистый ?
Junior Member
Вес репутации
53
да.. выполнил всё что было написано в указанном порядке
Пофиксить в HijackThis
Код:
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,
O20 - Winlogon Notify: AutorunsDisabled - Invalid registry found
ПК перезагрузите.
Больше плохого невидно.
Junior Member
Вес репутации
53
после Вашего вопроса "появился ли файл после запуска утилиты" (он как я и говор, не появился) я перезапустил утилиту ещё раз. ребут - всё работает!
Спасибо. Где то видел ссылку "помощь сайту"... воспользуюсь как только обстаятельства позволят) аля вернусь домой.
Проблема решена!
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 1 Обработано файлов: 5 В ходе лечения обнаружены вредоносные программы:
c:\documents and settings\sony\desktop\popularscreensaverssetup2.3. 50.22.zrman000.exe - not-a-virus:WebToolbar.Win32.MyWebSearch.bh ( DrWEB: archive: archive: Adware.Websearch.13, BitDefender: Application.Generic.273233 ) c:\system volume information\_restore{b5994b28-f7b8-45ca-a343-b18c9f442101}\rp138\a0047311.dll - Backdoor.Win32.RAdmin.ab ( DrWEB: BackDoor.Radmin.40, BitDefender: Backdoor.Generic.71075, AVAST4: Win32:Radmin-I [Trj] ) c:\system volume information\_restore{b5994b28-f7b8-45ca-a343-b18c9f442101}\rp97\a0035873.dll - not-a-virus:WebToolbar.Win32.MyWebSearch.bh ( DrWEB: Adware.Msearch )