Здравствуйте! Теперь на домашний ноутбук внедрился баннер-вымогатель. AVZ удалось запустить только в защищенном режиме, hijack в нормальном. Очень жду помощи, срочно нужен ноутбук, сносить систему крайне нежелательно
опять поймал баннер,помогите!!!
Здравствуйте! Теперь на домашний ноутбук внедрился баннер-вымогатель. AVZ удалось запустить только в защищенном режиме, hijack в нормальном. Очень жду помощи, срочно нужен ноутбук, сносить систему крайне нежелательно
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Здравствуйте,
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
-Выполните скрипт:
Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; StopService('userinit'); DeleteService('userinit'); QuarantineFile('globalroot\systemroot\system32\usеrinit.exe',''); DeleteFile('globalroot\systemroot\system32\usеrinit.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; BC_DeleteSvc('userinit'); SetAVZPMStatus(True); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закачайте файл ..\avz\quarantine.zip для анализа.
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
после выполнения скрипта система загрузилась без баннера. Как я понял во всем виноват сервис userinit? Где можно об этом поподробнее почитать и о том ,как внедряется этот троян? Логи:
карантин
Moderated: во-первых, не сюда, для него отдельная ссылка есть. Во-вторых, всё равно пустой
Последний раз редактировалось pig; 13.01.2010 в 20:50.
В логах больше ничего плохого.
Отключите восстановление системы для профилактики.
Потом можете включить обратно.
I am not young enough to know everything...
Спасибо,все работает. Можно тему закрыть
Уважаемый(ая) sergiy1, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
