СМС вымогатель перекрыл доступ в обычном и безопасном режимах! Удалось зайти с заднего крыльца и сделать логи! ПОМОГИТЕ!!!
СМС вымогатель перекрыл доступ в обычном и безопасном режимах! Удалось зайти с заднего крыльца и сделать логи! ПОМОГИТЕ!!!
Последний раз редактировалось war_pilot; 13.03.2010 в 18:04.
- Отключите Системное восстановление!!!(Приложение 1 правил)
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('C:\WINDOWS\system32\jriw.eao',''); QuarantineFile('C:\Install\2007-08-09\2007-08-14\COMMAND.COM',''); DeleteFile('C:\WINDOWS\system32\jriw.eao'); RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak'); CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll'); DeleteFile('C:\WINDOWS\system32\drivers\sfc.sys'); BC_ImportALL; ExecuteSysClean; BC_DeleteFile('C:\WINDOWS\System32\sfcfiles.bak'); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.
Последний раз редактировалось polword; 04.02.2010 в 14:55. Причина: подправил
Указанные скрипты выполнил. Выкладываю логи.
Последний раз редактировалось war_pilot; 13.03.2010 в 18:04.
в логах чисто. Что с проблемой?
Что бы как можно реже посещать наш портал поставьте :
- Service Pack 3(может потребоваться активация)
- все критические обновления - тут
Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же все резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите Internet-Explorer 8.
- Обновите Java .
Спасибо! Всё в порядке!
Пожалуйста.
Вы можете нам помочь так
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) war_pilot, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.