-
Junior Member
- Вес репутации
- 54
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксить в HijackThis
Код:
F2 - REG:system.ini: Shell=explorer.exe rundll32.exe bfwl.pgo jagktms
O4 - Startup: ЎЎЎЎЎЎ.lnk = C:\WINDOWS\system32\XP-46057E0D.EXE
ПК перезагрузите.
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\jim\carry\jIm.exe','');
QuarantineFile('C:\WINDOWS\system32\XP-46057E0D.EXE','');
DeleteFile('C:\WINDOWS\system32\XP-46057E0D.EXE');
DeleteFile('C:\jim\carry\jIm.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','JIM CARRY');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
ПК перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 54
Пофиксил, выполнил скрипт, отправил карантин, вот логи посмотрите плиз все ли там чисто
-
Чисто
Установите SP3(может потребоваться активация)+все последующие обновления
-
-
Junior Member
- Вес репутации
- 54
ОК, благодарю за помощь! Однако заметил одно явление - при загруке винды на долу секунды появляется свернутое окошко без надписи с белым квадратиком слева, точно такое же когда выскакивало сообщение об отправке СМС, только тогда их было несколько, это нормально?
-
Junior Member
- Вес репутации
- 54
Или это какой-то системный процесс так себя ведет?
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- g:\!!! программы с 80ки\програмки\архиватор\fpsetup.exe - not-a-virus:WebToolbar.Win32.TMAagent.i ( DrWEB: archive: archive: archive: Adware.Bho.970, BitDefender: Gen:Adware.Heur.QG8aRaEwV4iQ, NOD32: Win32/Adware.TMAagent application )
-