Здравствуйте!
Поймал вирус Internet Security.Просит отправить СМС.
Подбором кодов удалось убрать окно с экрана но на следующий день
все снова повторилось.Помогите решить роблемму!
Здравствуйте!
Поймал вирус Internet Security.Просит отправить СМС.
Подбором кодов удалось убрать окно с экрана но на следующий день
все снова повторилось.Помогите решить роблемму!
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
пРОФИКСИТЬ:
Выполнить скрипт:Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe,C:\WINDOWS\system32\sdra64.exe,
Прислать карантин по Правилам.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\USQLSTQS.sys',''); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); BC_ImportaLL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделать заново логи + лог Гмер.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Здравствуйте!
Объясните пожалуйста что такое профиксить и как сделать
лог Гмер.
это и многое другое http://virusinfo.info/forumdisplay.php?f=70
Еще вопрос.Нужно дважды выполнять скрипт в AVZ?
ну выполните . ... они почти одинаковые
Заходил по ссылке но все равно не понял на счет профиксить.
Объясните пожалуйста как это делается.
Высылаю логи и карантин.Пофиксить не смог так как в программе
HijackThis не нашел строк которые вы указали.Также не смог сделать
лог Гмер.При сканировании компьютер начал перезагружаться а при повторном сканировании было отказано в доступе.
Установите на Windows Service Pack 3 (может потребоваться активация) и последующие обновления.
Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\sdra64.exe - Trojan-Spy.Win32.Zbot.adrs ( DrWEB: Trojan.PWS.Panda.171, BitDefender: Gen:Trojan.Heur.GZ.imGfbSBwxho, NOD32: Win32/Spy.Zbot.UN trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) milan76, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.