-
Junior Member
- Вес репутации
- 53
Вроде как Download master
Добрый день. третий раз ловлю этих вымогателей. Чистил компьютер через Kas. Rescue. Disk(так как AVZ не запускался) проверка шла 16 часов!!!! нашло 35 тысяч трояновских dll, потом зависла проверка, удалил остальные вручную. Запустился AVZ. Делаю логи.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 53
-
Junior Member
- Вес репутации
- 53
Пожалуйста рассмотрите мою проблему. Рабочий комп. очень нужна программа на нем.
заранее благодарен.
Добавлено через 57 минут
Товарищи помогите плз. Каждые пять минут появляются файл в папке \windows\Temp весят 1 кб со странным названием и расширение tmp и текстом внутри :
<html>
<head><title>404 Not Found</title></head>
<body bgcolor="white">
<center><h1>404 Not Found</h1></center>
<hr><center>nginx/0.6.35</center>
</body>
</html>
Последний раз редактировалось aldr; 12.01.2010 в 16:23.
Причина: Добавлено
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\wqqk.dll','');
DeleteFile('C:\WINDOWS\system32\wqqk.dll');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('msupdate');
BC_Activate;
ExecuteRepair(10);
ExecuteRepair(11);
ExecuteRepair(17);
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RegKeyStrParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', ' ');
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=66923).
Обновите базы AVZ и сделайте новые логи.
I am not young enough to know everything...
-