Автоматическа загрузка
Примерно один, два раза в час автоматически загружается страничка best-my-soft. Ничего при этом не сбивается, но просто очень мешает (особенно при просмотре мультиков ребёноком). Выполнение стандартных скриптов в AVZ не помогло, вредноносного ничего не найдено. Что можно сделать?
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выложить логи сюда.Сообщение от Buba
I am not young enough to know everything...
Вроде как вот:
Все просьбы о помощи в лечении компьютера, только в этом разделе. Но сначала обязательно прочтите правила.
Усё по-правилам. Заранее спасибо!
Последний раз редактировалось PavelA; 22.02.2010 в 18:16. Причина: Карантин надо загружать тоже по ПРавилам.
Выполнить скрипт:
повторить логи после перезагрузки.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\RECYCLER\usb-fl\usb.vbs',''); DeleteService('ati6ubxx'); DeleteService('ati5puxx'); DeleteService('ati0msxx'); QuarantineFile('C:\WINDOWS\System32\Drivers\ati0msxx.sys',''); TerminateProcessByName('c:\recycler\inst\winlogon.exe'); QuarantineFile('C:\RECYCLER\inst\winlogon.exe',''); DeleteFile('C:\RECYCLER\inst\winlogon.exe'); DeleteFile('C:\WINDOWS\system32\drivers\aspi32.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati0msxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati5puxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati6ubxx.sys'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','tim!'); DeleteFile('C:\RECYCLER\usb-fl\usb.vbs'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run-','usb!'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин по Правилам через красную ссылку.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Скрипт выполнен, вот отчёт
Профиксить:
Выполнить скрипт:Код:O2 - BHO: MyCentria Internet Mate v2.0 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file) O4 - HKLM\..\Run: [NTFS_ext_drv] \\?\globalroot\systemroot\system32\ntfs_ext7.exe O9 - Extra button: (no name) - DctMapping - (no file)
Повторить логи после перезагрузки.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\system32\ntfs_ext7.exe',''); DeleteFile('C:\WINDOWS\system32\system32\ntfs_ext7.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин за сегодняшнюю дату.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Павел, с праздником! Всё сделал! Только через карантин не получается, отписывает, что файл уже загружен.
Последний раз редактировалось PavelA; 24.02.2010 в 12:19. Причина: Пустой карантин удалил
Павел! Посмотрите результаты, хотя противная страница перестала открываться!
В логах чисто.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Значит порядок! Огромное спасибо! Машина теперь на порядок бодрей работает!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Buba, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
