-
Junior Member
- Вес репутации
- 53
последствия винлока download master
ситуация такая же, как здесь
в спешке пытался лечить всеми подручными средствами, доступными на 29.12.2009.
каким-то чудом удалось запустить cureit и он удалил около 1000 dll файлов. баннер пропал, приложения перестали блокироваться, но интернет не работает. не знаю в чем дело, поэтому и прикладываю логи.
прошу прощения, что не самые первые логи.. пытался сам избавиться от заразы при помощи и hijack и стандартных скриптов avz.
add: слетели все сетевые настройки..
Последний раз редактировалось SeaOfSilence; 12.01.2010 в 13:45.
Причина: проблема решена.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в HijackThis:
Код:
O9 - Extra button: Быстрая настройка Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\PROGRA~1\Agnitum\OUTPOS~1\Plugins\BrowserBar\ie_bar.dll (file missing)
O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\PROGRA~1\Agnitum\OUTPOS~1\TRASH.EXE (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\PROGRA~1\Agnitum\OUTPOS~1\TRASH.EXE (file missing) (HKCU)
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\SVCH0ST.EXE','');
DeleteFile('C:\WINDOWS\system32\SVCH0ST.EXE');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\Outpost Firewall Pro','EventMessageFile');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(14);
BC_DeleteSvc('SOCKFILT.DLL');
BC_DeleteSvc('MicrosoftHelp');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=66910).
Обновите базы AVZ и сделайте новые логи.
I am not young enough to know everything...
-