-
Junior Member
- Вес репутации
- 55
Помогите. Взломали комп.
собственно сабж. Увели средства с кипера, теперь он глючит, сломали аську, где была переписка и хранились логины и пароли от разных нужных программ и сайтов и еще всякие неприятности по мелочи. Переустановка системы невозможна в виду того, что теряются лицензии на некоторые важные программы.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Registry Victor\RegistryVictor.exe','');
QuarantineFile('C:\WINDOWS\System32\drivers\eBoost.sys','');
QuarantineFile('C:\WINDOWS\System32\PrintFilterPipelineSvc.exe','');
QuarantineFile('C:\WINDOWS\system32\FsUsbExDisk.SYS','');
QuarantineFile('C:\windows\system32\Scarab.exe','');
QuarantineFile('C:\windows\system32\ScarabController.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\amdfix.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
QuarantineFile('c:\windows\system32\windows update.exe','');
DeleteFile('c:\windows\system32\windows update.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Потом такой скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Загрузите файл quarantine.zip из папки AVZ по красной ссылке вверху темы.
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 55
[QUOTE=Загрузите файл quarantine.zip из папки AVZ по красной ссылке вверху темы.
Сделайте новые логи.[/QUOTE]
Фаил загрузил, логи сделал
-
Пофиксите в HijackThis:
Код:
O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'Default user')
Выполните скрипт в AVZ:
Код:
begin
BC_DeleteSvc('serviceScarab');
BC_DeleteSvc('serviceScarabController');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новый лог virusinfo_syscheck и лог Hijackthis.
-
-
Junior Member
- Вес репутации
- 55
-
В логах больше плохого не видно.
У Вас был свежий троян c:\windows\system32\windows update.exe
Уже удалили.
Жалобы еще есть?
Рекомендуется полностью проверить компьютер утилитами CureIt! и/или AVPTool. Ссылки на них есть в правилах.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 22
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\windows update.exe - Trojan-Dropper.Win32.Agent.bljy ( AVAST4: Win32:Malware-gen )
-