-
Junior Member
- Вес репутации
- 53
eKAV смс зловред
Вчера, поймал смс зловреда. С помощью рекомендаций на этом форуме подобрал анлок к нему, банер закрылся и разблокировались диспетчер, реестр и запуск всех прог. С помощью AVP Tool сделал чистку от остатков, машина визуально не глючит, но хочу чтобы эксперты глянули логи, возможно что-то еще осталось.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\twex.exe','');
QuarantineFile('C:\WINDOWS\system32\..\dpvyb.old','');
DeleteFile('C:\WINDOWS\system32\..\dpvyb.old');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Drivers32','midi9');
DeleteFile('C:\WINDOWS\system32\twex.exe');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
3. Выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=66586
4. Повторите лог virusinfo_syscheck.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 53
Скрипты выполнил, файл quarantine.zip загрузил. Новый лог прилагаю.
-
Ничего зловредного в логах не увидела. Проблемы имеются?
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 53
Нет, визуально проблем не видно. Спасибо огромное.
-
Для "спасибо" спецкнопка есть:
-