Вирус я удалил, но остались поврежденные html файлы. Как я понял, вирус подкорректировал там код так, что они не открываются. Дайте пожалуйста скрипт который помог бы удалить вредоносный код из текста)))
Вирус я удалил, но остались поврежденные html файлы. Как я понял, вирус подкорректировал там код так, что они не открываются. Дайте пожалуйста скрипт который помог бы удалить вредоносный код из текста)))
Здравствуйте,
Мы будем Вам очень признательны, если Вы прочтёте и в точности выполните наши несложные правила.
В противном случае мы никак не сможем быть Вам полезны.
Я прочитал их Сканировал систему AVZ и прочим. Вирус я удалил. У меня иная проблема, я не могу открыть пораженные файлы формата html они позеленели и выдают ошибку при попытки открыть их. В карантин их добавить тоже не могу AVZ ищет их только в папке \WINDOWS\system32 /
Может я прочитал не те правила? Скажите, что не так с запросом, и я исправлю
Прочитайте правила ещё раз и покажите нам логи, в которых всё чисто. Пару позеленевших HTML-файлов поместите в карантин и пришлите по правилам.
Вот логи. Файлы, как уже говорил ранее, выложить не могу, так как карантин почему то ищет только в папке WINDOWS файлы находятся не там.
Выдает вот это
"Ошибка карантина файла, попытка прямого чтения (F:\Сайд)\01\Галерея\Таблица.htm)
Карантин с использованием прямого чтения - ошибка"
Простите если туплю, просто впервые делаю что то подобное
Еще разочек, логи по правилам предоставьте.
virusinfo_syscure.zip.
virusinfo_syscheck.zip.
hijackthis.log
миднайт Так, вроде сделал... Поправьте если что не так
Кажется динозаврика нашел . Вы точно сканировались с помощью cureit например?
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
В HiJackThis пофиксите:
Код:R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - E:\Program Files\AskBarDis\bar\bin\askBar.dll O2 - BHO: MS Media Module - {6001AE30-DD78-7DE2-8562-74E8A4D4855F} - %SYSTEMDRIVE%\SysFiles\aNPKoDnbwLBWsvjYOwK.dll (file missing) O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - E:\Program Files\AskBarDis\bar\bin\askBar.dll O4 - Startup: PowerReg Scheduler.exe
В AVZ выполните скрипт:
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); QuarantineFile('E:\Program Files\The Path\channels\InterfaceMatrix.dll',''); QuarantineFile('E:\Program Files\AskBarDis\bar\bin\askBar.dll',''); QuarantineFile('E:\Documents and Settings\Inkognitoo.SINDIKAT-7230A7\Start Menu\PowerReg Scheduler.exe',''); QuarantineFile('E:\Documents and Settings\Inkognitoo.SINDIKAT-7230A7\Главное меню\Программы\Автозагрузка\PowerReg Scheduler.exe',''); QuarantineFile('E:\Program Files\The Path\channels\FB75C7AB-9843-4F64-BD23-EB90B2466965.dll',''); QuarantineFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe',''); DelBHO('{6001AE30-DD78-7DE2-8562-74E8A4D4855F}'); QuarantineFile('E:\SysFiles\aNPKoDnbwLBWsvjYOwK.dll',''); DeleteService('ati7ufxx'); DeleteService('ati6gvxx'); DeleteService('ati3ooxx'); QuarantineFile('E:\WINDOWS\System32\Drivers\ati7ufxx.sys',''); QuarantineFile('E:\WINDOWS\System32\Drivers\ati6gvxx.sys',''); QuarantineFile('E:\WINDOWS\System32\Drivers\ati3ooxx.sys',''); DeleteFile('E:\WINDOWS\System32\Drivers\ati3ooxx.sys'); DeleteFile('E:\WINDOWS\System32\Drivers\ati6gvxx.sys'); DeleteFile('E:\WINDOWS\System32\Drivers\ati7ufxx.sys'); DeleteFile('E:\SysFiles\aNPKoDnbwLBWsvjYOwK.dll'); DeleteFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe'); DeleteFile('E:\Documents and Settings\Inkognitoo.SINDIKAT-7230A7\Start Menu\PowerReg Scheduler.exe'); DeleteFile('E:\Documents and Settings\Inkognitoo.SINDIKAT-7230A7\Главное меню\Программы\Автозагрузка\PowerReg Scheduler.exe'); DeleteFileMask('E:\SysFiles', '*.*', true); DeleteDirectory('E:\SysFiles'); BC_ImportAll; ExecuteSysClean; BC_Activate; RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); RebootWindows(true); end.
После перезагрузки
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Сделайте новые логи.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 20
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Inkognitoo, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.