Помогите. Взломали комп.
собственно сабж. Увели средства с кипера, теперь он глючит, сломали аську, где была переписка и хранились логины и пароли от разных нужных программ и сайтов и еще всякие неприятности по мелочи. Переустановка системы невозможна в виду того, что теряются лицензии на некоторые важные программы.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Registry Victor\RegistryVictor.exe',''); QuarantineFile('C:\WINDOWS\System32\drivers\eBoost.sys',''); QuarantineFile('C:\WINDOWS\System32\PrintFilterPipelineSvc.exe',''); QuarantineFile('C:\WINDOWS\system32\FsUsbExDisk.SYS',''); QuarantineFile('C:\windows\system32\Scarab.exe',''); QuarantineFile('C:\windows\system32\ScarabController.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\amdfix.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys',''); QuarantineFile('c:\windows\system32\windows update.exe',''); DeleteFile('c:\windows\system32\windows update.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Потом такой скрипт:
Загрузите файл quarantine.zip из папки AVZ по красной ссылке вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Сделайте новые логи.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
[QUOTE=Загрузите файл quarantine.zip из папки AVZ по красной ссылке вверху темы.
Сделайте новые логи.[/QUOTE]
Фаил загрузил, логи сделал
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'Default user')
Компьютер перезагрузится.Код:begin BC_DeleteSvc('serviceScarab'); BC_DeleteSvc('serviceScarabController'); BC_Activate; RebootWindows(true); end.
Сделайте новый лог virusinfo_syscheck и лог Hijackthis.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
вот новые логи
В логах больше плохого не видно.
У Вас был свежий троян c:\windows\system32\windows update.exe
Уже удалили.
Жалобы еще есть?
Рекомендуется полностью проверить компьютер утилитами CureIt! и/или AVPTool. Ссылки на них есть в правилах.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 22
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\windows update.exe - Trojan-Dropper.Win32.Agent.bljy ( AVAST4: Win32:Malware-gen )
Уважаемый(ая) leonnn, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
