-
Junior Member
- Вес репутации
- 55
Помогите восстановить систему после SMS вируса.
Подхватил SMS вирус Trojan.Winlock.938 по классификации Dr.Web.
Загрузился с CD и запустил CureIt. Вроде бы от вируса избавился но остались последствия. Не работает безопасный режим нет вкладки "Восстановление системы". Помогите пож-та .
Логи сделаны без отключения восстановление системы.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\winlogon.exe','');
QuarantineFile('C:\WINDOWS\Cursors\sizenwse.ani:DNxTkn5l','');
DeleteFile('C:\WINDOWS\Cursors\sizenwse.ani:DNxTkn5l');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', StringReplace(StringReplace(RegKeyStrParamRead('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs'), 'C:\WINDOWS\Cursors\sizenwse.ani:DNxTkn5l', ''), ',,', ','));
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(11);
ExecuteRepair(17);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!!!
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новый лог - virusinfo_syscheck.zip
-
-
Junior Member
- Вес репутации
- 55
Спасибо за помощь!
Карантин выслал. Новый лог сделал.
Надеюсь, что все в порядке.
-
В логе все в порядке.
Platform: Windows XP SP
1 (WinNT 5.01.2600)
MSIE: Internet Explorer v
6.00 SP1 (6.00.2800.1106)
Но рекомендуется установить Service Pack 3 с последними обновлениями (может потребоваться активация!), также обновите Internet Explorer до 8 версии.
-
-
Junior Member
- Вес репутации
- 55
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-