-
Junior Member
- Вес репутации
- 53
Следы после вируса
Добрый день!
Вновь обращаюсь за помощью в проверке логов.
На компьютере был вирус - по описанию похожий на Internet Security или его вариацию, с компьютером что-то делалось до меня, от вируса пытались избавиться, но сказали что безуспешно.
В мои руки попал уже внешне нормально работающий компьютер.
Прошу вас проверить логи - правда ли все чисто, не осталось ли следов вируса?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 53
Я понимаю, что UP здесь не принят, но очень важно узнать мнение эксперта как можно быстрее..
Заранее спасибо!
-
Up здесь вреден.
Следов полно.
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
ExecuteRepair(6);
ExecuteWizard('TSW', 2, 2, true);
DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\fgfkeh');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\Parameters\fgfkeh');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\qldgh');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\Parameters\qldgh');
DelCLSID('67XOR2B0-3GMC-89VV-JIJ1-32KL2R3233771');
DeleteFile('C:\WINDOWS\tasks\WindowsCheck.job');
QuarantineFile('C:\C\Settings\cl.exe','');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\kqbv.exe','');
DeleteService('Weemi Service');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\Weemi\weemi131.exe','');
DeleteFile('C:\Documents and Settings\All Users\Application Data\Weemi\weemi131.exe');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\kqbv.exe');
DeleteFile('C:\C\Settings\cl.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 53
Спасибо за ответ, UP'ать больше не буду)
Карантин выслал, лог переделал.
-
C:\DOCUME~1\Admin\LOCALS~1\Temp\kqbv.exe - Trojan-Ransom.Win32.PinkBlocker.gl; Trojan.Fakealert.10870
В логе больше нет ничего подозрительного.
Проведите процедуру, описанную в первом сообщении тут: http://virusinfo.info/showthread.php?t=3519
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\docume~1\admin\locals~1\temp\kqbv.exe - Trojan-Ransom.Win32.PinkBlocker.gl ( DrWEB: Trojan.Fakealert.10870, AVAST4: Win32:Malware-gen )
-