-
Junior Member
- Вес репутации
- 53
Баннер с смс
Здравствуйте. 2 дня назад при запуске IE появился баннер с просьбой отправить смс. После того как в безопасном режиме проверила Cureit баннер пропал. Программа нашла и удалила 4 зараженных файла. Прошу проверить не осталось ли чего после проверки. Заранее благодарна.
На проверенном компьютере не смогла прикрепить файлы к теме.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Пожалуйста, выполните скрипт AVZ:
Код:
begin
SearchRootkit(true, true);
QuarantineFile('C:\autorun.exe', 'CHQ=N');
QuarantineFile('c:\documents and settings\Алексей.alex\Рабочий стол\Новая папка\atomic alarm clock 2\atomicalarmclock.exe', 'CHQ=N');
RebootWindows(true);
end.
В ходе выполнения скрипта компьютер перезагрузится.
2. Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
-
-
Junior Member
- Вес репутации
- 53
Карантин загружен. И еще одна проблема - не отражаются скрытые и системные файлы.
-
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteWizard('TSW', 2, 2, true);
QuarantineFile('C:\autorun.exe','');
DeleteFile('C:\autorun.exe');
BC_ImportDeletedList;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Обновите базы AVZ.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Включите показ скрытых файлов. Работает?
-
-
Junior Member
- Вес репутации
- 53
Новые логи. Скрытые файлы отображаются.
-
Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
-
-
Junior Member
- Вес репутации
- 53
Файл AVZ_log.txt.
PS. Не могу с зараженного компьютера выйти на сайт virusinfo.
-
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\tlwexpwj');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\tlwexpwj\Parameters');
end.
Обновите базы AVZ.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 53
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('I:\autorun.inf','');
DeleteFile('I:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новый лог
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
ExecuteRepair(6);
ExecuteWizard('TSW', 2, 2, true);
QuarantineFile('C:\WINDOWS\system32\eykfcqc.dll','');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\tlwexpwj\Parameters','ServiceDll');
DeleteFile('C:\WINDOWS\system32\eykfcqc.dll');
BC_DeleteReg('HKLM\SYSTEM\CurrentControlSet\Services\tlwexpwj');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 53
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
C:\WINDOWS\system32\SYSLIB32.DLL
QuarantineFile('I:\kqqbogv.exe','');
QuarantineFile('I:\autorun.inf','');
QuarantineFile('C:\kqqbogv.exe','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\Program Files\Common Files\Microsoft Shared\duhlrnf.exe','');
QuarantineFile('C:\Program Files\Common Files\System\umgcimd.exe','');
QuarantineFile('C:\WINDOWS\TEMP\CZZW.exe','');
DeleteFile('C:\WINDOWS\TEMP\CZZW.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','RavTimeXP');
DeleteFile('C:\Program Files\Common Files\Microsoft Shared\duhlrnf.exe');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\kqqbogv.exe');
DeleteFile('I:\autorun.inf');
DeleteFile('I:\kqqbogv.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','swnidbw');
DeleteFile('C:\Program Files\Common Files\System\umgcimd.exe');
DeleteFile('C:\WINDOWS\system32\SYSLIB32.DLL');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
-
Плохого не видно. Что с проблемами?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Спасибо. Пока все нормально - баннера нет, но на сайты антивирусников могу зайти только мозилы.
-
Кое-что еще подправим
Пофиксите в HiJack
Код:
F2 - REG:system.ini: UserInit=userinit.exe,
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
QuarantineFile('C:\Documents and Settings\Алексей.ALEX\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll','');
end.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
-