-
Junior Member
- Вес репутации
- 54
Сайты блокированы, консоль блокирована, все блокировано...
Знакомая получила пачку заразы на свой компьютер. Прогоняла cureit, avz. Сайты блокированы. Сама опубликовать логи не может. Информация вроде собрана по правилам. Помогите, пожалуйста, разобраться с этой заразой.
Вложение 213468 syscure
Вложение 213477 syscheck
Вложение 213470 hijackthis
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\tmp\~DF97E3.tmp','');
DeleteService('reipwpmbaln');
QuarantineFile('C:\WINDOWS\system32\drivers\zhzkrmpuxtz.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\ethqnltp.sys','');
DeleteService('ethqnltp');
DeleteService('ati5wdxx');
DeleteService('ati2pvxx');
DeleteService('ati2gmxx');
DeleteService('ati0rxxx');
DeleteService('ati0pvxx');
QuarantineFile('C:\WINDOWS\System32\DRIVERS\atapi.sys','');
DeleteFile('C:\WINDOWS\System32\Drivers\ati0pvxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati0rxxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati2gmxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati2pvxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati5wdxx.sys');
DeleteFile('C:\WINDOWS\system32\drivers\ethqnltp.sys');
DeleteFile('C:\WINDOWS\system32\drivers\zhzkrmpuxtz.sys');
DeleteFile('C:\tmp\~DF97E3.tmp');
ExecuteRepair(16);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
сделайте логи как положено в нормальном режиме
-
-
Junior Member
- Вес репутации
- 54
-
Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы
Отсюда скачать архив с базами и разахивировать в папку Base. Качаете вы, разархивирует знакомая у себя.
Переделать логи AVZ с обновлёнными базами.
-
-
Junior Member
- Вес репутации
- 54
-
Junior Member
- Вес репутации
- 54
вопрос все еще актуален. Что делать, как быть?
-
C:\WINDOWS\System32\DRIVERS\atapi.sys - пришлите согласноприложения 2 правил
-
-
Junior Member
- Вес репутации
- 54
-
atapi.sys - по Киберу чистый.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 54
-
Junior Member
- Вес репутации
- 54
и все еще не решена проблема....
люди, человеки, не проходите мимо!
может кто-нибудь найти в этих логах затык, или самому придется учиться раскапывать?
-
Junior Member
- Вес репутации
- 54
И все еще не решена проблема.
Есть смысл сюда обращаться вообще?
-
Выполните скрипт в AVZ
Код:
begin
ExecuteRepair(20);
RebootWindows(true);
end.
Компьютер перезагрузится.
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
-