-
Junior Member
- Вес репутации
- 53
очистка системы от следов смс-вымогателя
Зараза проникла в систему под видом adobe flash player. Сообщение смс-вымогателя удалось прибить путем очистки C:\Documents and Settings\UserName\Local Settings\Temp\.
В учетной записи с огранич. правами не работает сеть. У админа сеть пашет, но не сохраняются никакие файлы из инета.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\master\Cookies\userlib.dll','');
DeleteFile('C:\Documents and Settings\master\Cookies\userlib.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(11);
ExecuteRepair(14);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 53
Спасибо. Все проделал. Сеть у пользователя заработала. Думаю теперь порядок.
А файлы у админа не сохранялись, т.к. путь для загружаемых файлов в FF был указан к папке, к которой не было прав доступа, исправил.
-
Пофиксить в HijackThis
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
ПК перезагрузите.
Больше плохого невидно.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-