-
Junior Member
- Вес репутации
- 52
Помогите с общей чисткой Висты
Здравствуй, уважаемый Virus Info.
Некоторое время назад начало глючить соединение с интернетом: нормально работало несколько секунд после подключения, потом прерывалось на длительные промежутки, хотя отключение/включение сети восстанавливало нормальную работу -- опять же, на несколько секунд. Нашел ваш сайт, выполнил правила -- Dr.Web CureIt нашел Trojan.Botnet и что-то в джаве, вроде успешно вылечил. AVZ нашел ещё какую-то пакость. Помогите почиститься до конца. Спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
- Закройте/выгрузите все программы кроме Internet Explorer.
Отключите
- ПК от интернета/локальной сети.
- Антивирус и Файрвол.
- Выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Users\Bacchus\AppData\Local\Temp\~TMA3C2.tmp','');
QuarantineFile('C:\Users\Bacchus\Desktop\FAH504-Console.exe','');
DeleteFile('C:\Users\Bacchus\AppData\Local\Temp\~TMA3C2.tmp');
DeleteFileMask('C:\WINDOWS\TEMP\', '*.*', true);
DeleteFileMask(GetEnvironmentVariable ('Temp'), '*.*', true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Система перезагрузится.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи согласно только пункта 2 Правил (Диагностика)
virusinfo_syscheck.zip
- Включите Антивирус и Файрвол
- Подключите ПК к интернету/локальной сети
- Загрузите карантин согласно Правил (Приложение 3).
- Прикрепите новые логи, а также файл avz_log.txt из папки AVZ (если таковой имеется) к новому сообщению в этой ветке.
-
-
Junior Member
- Вес репутации
- 52
Спасибо за ответ. Все выполнил, логи прикреплены, log.txt в папке AVZ не было.
Если не затруднит, опишите, что там было? Чтобы понимать какая информация могла утечь, стоит ли пароли менять, итд.
-
Мы ещё не закончили.
Посмотрите, что в этой папке: C:\Users\Bacchus\Desktop\
Вам знакомо её содержимое?
-
-
Junior Member
- Вес репутации
- 52
Да, вроде одно только собственноручно созданое содержимое рабочего стола.
АПД:
Если это имеет значение, я пользуюсь Фаерфоксом, а не ИЕ. Имеет ли смысл сделать логи с включенной фоксой?
-
Больше ничего вредоносного не обнаружено.
-
-
Junior Member
- Вес репутации
- 52
Отлично, большое спасибо!
Так что это было в итоге?
-
Ничего не было - просто хвосты от заразы почистили
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
-