-
Junior Member
- Вес репутации
- 52
Online Antivirus
На весь экран черный фон. Как всегда пишет какой то бред и просит отправить смс.
на этом сайте нашел код, ввел.
прошелся нортоном, авзетом. Нортон что-то удалил. Причем сведения об удаленном объекте недоступны. ещё удалил три файла из папок восстановления системы - по одному с каждого диска (Д и Е). Третий файл от другого вируса
запустил хайджек
пофиксил user32
md.exe и autorun.inf пока не трогал. соответственно диски Д и Е отображаются как съемные.
после перезагрузки окно вируса не отображается, диспетчер задач недоступен.
удалять md.exe и autorun.inf вручную? или что-то ещё?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
акройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Обязательно!!! Системное восстановление!!!как- посмотреть можно тут
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('E:\md.exe','');
QuarantineFile('E:\autorun.inf','');
QuarantineFile('D:\md.exe','');
QuarantineFile('D:\autorun.inf','');
DeleteFile('C:\WINDOWS\system32\user32.exe');
DeleteFile('D:\autorun.inf');
DeleteFile('D:\md.exe');
DeleteFile('E:\autorun.inf');
DeleteFile('E:\md.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(11);
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
Добавлено через 1 минуту
После лечения
вот это
Windows XP SP2
Internet Explorer v6.00 SP2
- надо срочно обновлять
Необходимо поставить:
- SP2 обновить до Service Pack 3(может потребоваться активация)
- все последние обновления системы Windows - тут
* Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установить Internet-Explorer 8.(даже если Вы его не используете)
Последний раз редактировалось polword; 19.02.2010 в 09:33.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 52
прийду домой - сделаю
спасибо за помощь
выполнил скрипты
диспетчер задач работает
ещё раз большое спасибо
можно ли бороться со всем этим тупо удаляя файлы по дате?
Последний раз редактировалось petr_p; 19.02.2010 в 20:46.
-
Не видно ничего подозрительного.
Сообщение от
petr_p
можно ли бороться со всем этим тупо удаляя файлы по дате?
нельзя.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения вредоносные программы в карантинах не обнаружены
-