-
Junior Member
- Вес репутации
- 52
Online Antivirus на 8353 текст 7488028
Здравствуйте, сегодня подхватила вирус, который заблокировал Windows.
На drweb.com/unlocker не нашла подходящий код, поэтому взяла 7488025, он сработал. Далее отключила процесс user32 и удалила соответствующий файл. А так же autorun и md с диска D. Подскажите, пожалуйста, что еще необходимо сделать.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Доброго времени суток
Пофиксите в Hijackthis:
Код:
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: (no name) - {39AA6D29-4236-4F25-A36A-3410EF5283D9} - (no file)
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\netprotocol.dll','');
QuarantineFile('C:\DOCUME~1\ALTERL~1\LOCALS~1\Temp\hpdj.exe','');
DeleteFile('c:\windows\system32\netprotocol.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Netprotocol\Parameters','ServiceDll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы.
>> Internet Explorer - разрешено использование ActiveX, не помеченных как безопасные
>> Internet Explorer - разрешена загрузка подписанных элементов ActiveX без запроса
>> Internet Explorer - разрешена загрузка неподписанных элементов ActiveX
>> Internet Explorer - разрешены автоматические запросы элементов управления ActiveX
>> Internet Explorer - разрешен запуск программ и файлов в окне IFRAME
Исправить в AVZ - "файл" - мастер поиска и устранения проблем
Сделайте новые логи по правилам (virusinfo_syscheck.zip и hijackthis.log)
-
-
Junior Member
- Вес репутации
- 52
Сделала все как вы сказали.
-
-
-
Junior Member
- Вес репутации
- 52
Спасибо вам большое, всего доброго
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\netprotocol.dll - Backdoor.Win32.Buterat.en ( DrWEB: Trojan.Packed.19647, BitDefender: Gen:Heur.Krypt.dq8@aqtFxvfc )
-