очистка системы от следов смс-вымогателя

[individ]

Зараза проникла в систему под видом adobe flash player. Сообщение смс-вымогателя удалось прибить путем очистки C:\Documents and Settings\UserName\Local Settings\Temp\.
В учетной записи с огранич. правами не работает сеть. У админа сеть пашет, но не сохраняются никакие файлы из инета.

[snifer67]

Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Documents and Settings\master\Cookies\userlib.dll','');
 DeleteFile('C:\Documents and Settings\master\Cookies\userlib.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(11);
ExecuteRepair(14);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи.

[individ]

Спасибо. Все проделал. Сеть у пользователя заработала. Думаю теперь порядок.
А файлы у админа не сохранялись, т.к. путь для загружаемых файлов в FF был указан к папке, к которой не было прав доступа, исправил.

[snifer67]

Пофиксить в HijackThis

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O9 - Extra button: (no name) - AutorunsDisabled - (no file)

ПК перезагрузите.

Больше плохого невидно.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения вредоносные программы в карантинах не обнаружены