Словил вирус требующий смс на номер 4460.Активировал код.Почистил
с помощью Dr. Web Live CD,хотелось бы узнать какая зараза осталась.
Словил вирус требующий смс на номер 4460.Активировал код.Почистил
с помощью Dr. Web Live CD,хотелось бы узнать какая зараза осталась.
Профиксить:
выполнить:Код:F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe pnko.jso iefgnn F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe, O4 - HKLM\..\Policies\Explorer\Run: [csrcs] C:\WINDOWS\system32\csrcs.exe
Повторить логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\mmmcqo.dll',''); DeleteFile('C:\WINDOWS\system32\mmmcqo.dll'); DelCLSID('63MAD6M8-1MAD-81AD-JIM6-56OP5G1234999'); QuarantineFile('c:\NEXT\GENERATION\NeXT.exe',''); DelBHO('{793B3219-2D6F-45DD-BCA4-8BEB57772C2D}'); QuarantineFile('C:\Documents and Settings\All Users\Application Data\eqdlib.dll',''); QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); DeleteFile('C:\Documents and Settings\All Users\Application Data\eqdlib.dll'); DeleteFile('c:\NEXT\GENERATION\NeXT.exe'); executeRepair(6); executeRepair(11); executeRepair(17); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин
AVZ:
Мастер поиска и устранения проблем -- Все проблемы, отметить и выполнить
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Извините но не пойму какие файлы я должен вставить в АВЗ для
добавления в карантин?
Могу ли я добавлять в карантин и делать логи в Safe mode т.к.
в обычном режиме в моей системе нет режима отключения восстановления системы
хотя это и ХР?
В Правилах Приложение 3 написано как делать карантин.
В "Просмотр карантина" зайдите. Если там есть файлы, то их отметьте и сверху нажмите иконку с дискетой.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Высылаю логи.
Карантин пустой
выполнить скрипт:
Повторить станд скрипт №2.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\system32\winagent.exe',''); DeleteFile('c:\windows\system32\winagent.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Internet Agent'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Если в карантин что-то попадет, то прислать.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Скрипты выполнены.Карантин пуст.
Лог тогда пришлите.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
высылаю лог
Еще раз этот же лог повторите.Код:begin RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', StringReplace(RegKeyStrParamRead('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs'), 'C:\WINDOWS\system32\mmmcqo.dll', '')); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', StringReplace(RegKeyStrParamRead('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs'), ',,', ',')); RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
высылаю лог
Уважаемый(ая) Vladt, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.