Показано с 1 по 6 из 6.

eKAV смс зловред (заявка № 66586)

  1. #1
    Junior Member Репутация
    Регистрация
    04.01.2010
    Сообщений
    5
    Вес репутации
    26

    Thumbs up eKAV смс зловред

    Вчера, поймал смс зловреда. С помощью рекомендаций на этом форуме подобрал анлок к нему, банер закрылся и разблокировались диспетчер, реестр и запуск всех прог. С помощью AVP Tool сделал чистку от остатков, машина визуально не глючит, но хочу чтобы эксперты глянули логи, возможно что-то еще осталось.
    Вложения Вложения

  2. Реклама
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    SetAVZGuardStatus(True);
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
     QuarantineFile('C:\WINDOWS\system32\twex.exe','');
     QuarantineFile('C:\WINDOWS\system32\..\dpvyb.old','');
     DeleteFile('C:\WINDOWS\system32\..\dpvyb.old');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Drivers32','midi9');
     DeleteFile('C:\WINDOWS\system32\twex.exe');
     RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
     RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!

    3. Выполните скрипт в AVZ:

    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=66586

    4. Повторите лог virusinfo_syscheck.
    Наша служба, будто сердце, отдыха не знает никогда.

  4. #3
    Junior Member Репутация
    Регистрация
    04.01.2010
    Сообщений
    5
    Вес репутации
    26
    Скрипты выполнил, файл quarantine.zip загрузил. Новый лог прилагаю.
    Вложения Вложения

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Ничего зловредного в логах не увидела. Проблемы имеются?
    Наша служба, будто сердце, отдыха не знает никогда.

  6. #5
    Junior Member Репутация
    Регистрация
    04.01.2010
    Сообщений
    5
    Вес репутации
    26
    Нет, визуально проблем не видно. Спасибо огромное.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Для "спасибо" спецкнопка есть:

  • Уважаемый(ая) knopex, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. зловред
      От serobai в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 20.07.2011, 12:59
    2. Зловред AVE.EXE
      От visahouse в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 26.03.2010, 14:58
    3. Зловред
      От Ficher999 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 09:22
    4. Зловред!
      От Vilur в разделе Помогите!
      Ответов: 22
      Последнее сообщение: 29.01.2008, 18:56

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00388 seconds with 21 queries