-
Junior Member
- Вес репутации
- 52
Вирус - вымогатель смс.
Доброго времени суток!
Поймал вирус, вымогающий смс при старте винды. Методом научного (и не очень) тыка, вроде бы, удалось всё пофиксить. Видимых следов вируса не осталось. Однако, остались опасения, что, возможно, я не до конца всё подчистил. Посему обращаюсь к вам за помощью. Требуемые файлы прикрепляю. Посмотрите, пожалуйста, может быть, ещё где-то что-то надо подправить?
Спасибо
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте.
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\drivers\sfc.sys',' ');
QuarantineFile('C:\WINDOWS\System32\sfcfiles.dll',' ');
QuarantineFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll',' ');
QuarantineFile('E:\Service\tcpip_patcher.rar','');
DeleteFile('C:\WINDOWS\system32\drivers\sfc.sys');
RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
После перезагрузки выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Повторите лог virusinfo_syscheck.zip и приложите в теме.
-
-
Junior Member
- Вес репутации
- 52
В общем, по порядку...
Выполнил первый скрипт. При выключении компа, винда свалилась в БСОД. После загрузки появилось системное сообщение, что "система восстановлена после серьёзной ошибки".
Выполнил второй скрипт. Файл quarantine.zip был создан, но оказался пуст. При попытке загрузить его по ссылке, браузер выдавал сообщение, что "данный файл уже был загружен", что-то типа того...
Я повторил всю операцию, но в первом скрипте удалил строку:
"RebootWindows(true);",
после чего, вручную закрыл AVZ и перезагрузил систему. Перезагрузилась нормально. После этого второй скрипт создал уже непустой файл quarantine.zip, который был успешно залит по красной ссылке.
После повторил лог virusinfo_syscheck.zip.
Нужно ли сделать что-то ещё?
Последний раз редактировалось Simon; 03.02.2010 в 01:02.
-
Более зловредного не видно.
Рекомендую обновить Internet Explorer до актуальной версии (даже если не используете).
-
-
Junior Member
- Вес репутации
- 52
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения вредоносные программы в карантинах не обнаружены
-