Вирус я удалил, но остались поврежденные html файлы. Как я понял, вирус подкорректировал там код так, что они не открываются. Дайте пожалуйста скрипт который помог бы удалить вредоносный код из текста)))
VBS.Redlof
Вирус я удалил, но остались поврежденные html файлы. Как я понял, вирус подкорректировал там код так, что они не открываются. Дайте пожалуйста скрипт который помог бы удалить вредоносный код из текста)))
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Здравствуйте,
Мы будем Вам очень признательны, если Вы прочтёте и в точности выполните наши несложные правила.
В противном случае мы никак не сможем быть Вам полезны.
Я прочитал ихСканировал систему AVZ и прочим. Вирус я удалил. У меня иная проблема, я не могу открыть пораженные файлы формата html они позеленели и выдают ошибку при попытки открыть их. В карантин их добавить тоже не могу AVZ ищет их только в папке \WINDOWS\system32 /
Может я прочитал не те правила? Скажите, что не так с запросом, и я исправлю
Прочитайте правила ещё раз и покажите нам логи, в которых всё чисто. Пару позеленевших HTML-файлов поместите в карантин и пришлите по правилам.
Вот логи. Файлы, как уже говорил ранее, выложить не могу, так как карантин почему то ищет только в папке WINDOWS файлы находятся не там.
Выдает вот это
"Ошибка карантина файла, попытка прямого чтения (F:\Сайд)\01\Галерея\Таблица.htm)
Карантин с использованием прямого чтения - ошибка"
Простите если туплю, просто впервые делаю что то подобное
Еще разочек, логи по правилам предоставьте.
virusinfo_syscure.zip.
virusinfo_syscheck.zip.
hijackthis.log
миднайт Так, вроде сделал... Поправьте если что не так
Кажется динозаврика нашел
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
В HiJackThis пофиксите:
Код:R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - E:\Program Files\AskBarDis\bar\bin\askBar.dll O2 - BHO: MS Media Module - {6001AE30-DD78-7DE2-8562-74E8A4D4855F} - %SYSTEMDRIVE%\SysFiles\aNPKoDnbwLBWsvjYOwK.dll (file missing) O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - E:\Program Files\AskBarDis\bar\bin\askBar.dll O4 - Startup: PowerReg Scheduler.exe
В AVZ выполните скрипт:
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); QuarantineFile('E:\Program Files\The Path\channels\InterfaceMatrix.dll',''); QuarantineFile('E:\Program Files\AskBarDis\bar\bin\askBar.dll',''); QuarantineFile('E:\Documents and Settings\Inkognitoo.SINDIKAT-7230A7\Start Menu\PowerReg Scheduler.exe',''); QuarantineFile('E:\Documents and Settings\Inkognitoo.SINDIKAT-7230A7\Главное меню\Программы\Автозагрузка\PowerReg Scheduler.exe',''); QuarantineFile('E:\Program Files\The Path\channels\FB75C7AB-9843-4F64-BD23-EB90B2466965.dll',''); QuarantineFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe',''); DelBHO('{6001AE30-DD78-7DE2-8562-74E8A4D4855F}'); QuarantineFile('E:\SysFiles\aNPKoDnbwLBWsvjYOwK.dll',''); DeleteService('ati7ufxx'); DeleteService('ati6gvxx'); DeleteService('ati3ooxx'); QuarantineFile('E:\WINDOWS\System32\Drivers\ati7ufxx.sys',''); QuarantineFile('E:\WINDOWS\System32\Drivers\ati6gvxx.sys',''); QuarantineFile('E:\WINDOWS\System32\Drivers\ati3ooxx.sys',''); DeleteFile('E:\WINDOWS\System32\Drivers\ati3ooxx.sys'); DeleteFile('E:\WINDOWS\System32\Drivers\ati6gvxx.sys'); DeleteFile('E:\WINDOWS\System32\Drivers\ati7ufxx.sys'); DeleteFile('E:\SysFiles\aNPKoDnbwLBWsvjYOwK.dll'); DeleteFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe'); DeleteFile('E:\Documents and Settings\Inkognitoo.SINDIKAT-7230A7\Start Menu\PowerReg Scheduler.exe'); DeleteFile('E:\Documents and Settings\Inkognitoo.SINDIKAT-7230A7\Главное меню\Программы\Автозагрузка\PowerReg Scheduler.exe'); DeleteFileMask('E:\SysFiles', '*.*', true); DeleteDirectory('E:\SysFiles'); BC_ImportAll; ExecuteSysClean; BC_Activate; RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); RebootWindows(true); end.
После перезагрузки
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Сделайте новые логи.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 20
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Inkognitoo, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
