-
Junior Member
- Вес репутации
- 53
Помогите пожалуйста AntivirusOnline 8353
Здравствуйте. Поймал вирус AntivirusOnline, который просит послать смс. Рабочий стол блокируется черным экраном, в диспетчер задач не пускает. Снять черный экран помог код 2047692, подобранный кем то из ваших пользователей. Помогите пожалуйста удалить эту заразу. Надеюсь логи прислал по правилам.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Platform: Windows XP SP2 (WinNT 5.01.2600) -- после лечения надо срочно обновлять.
Режим лечения: включено -- надо отключить.
профиксить:
Код:
F2 - REG:system.ini: Shell=explorer.exe,
O4 - HKLM\..\Policies\Explorer\Run: [] �
Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\nirhdn.sys','');
DeleteService('abp470n5');
DeleteFile('C:\WINDOWS\system32\drivers\nirhdn.sys');
BC_ImportDeletedList;
ExecuteRepair(11);
ExecuteRepair(17);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Прислать логи заново.
Загрузить карантин по Правилам.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
Карантин загрузил. Логи прикрепил. Ничего подозрительного пока не наблюдаю.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-
