-
Junior Member
- Вес репутации
- 61
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\msdtc.exe','');
QuarantineFile('C:\WINDOWS\system32\wuauclt.exe','');
QuarantineFile('C:\WINDOWS\system32\sfcfiles.dll','');
QuarantineFile('c:\program files\plugin.exe','');
TerminateProcessByName('c:\program files\plugin.exe');
DeleteFile('c:\program files\plugin.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log)
-
-
Junior Member
- Вес репутации
- 61
Готово. Спасибо большое за оперативность!
Еще два вопроса:
1. Почему я не могу на этом компьютере скачать CureIt! даже в безопасном режиме? ("Невозможно открыть удалённый FTP-канал (код ошибки: 425)")
2. Все-таки, это нормально: virusinfo попросил сменить пароль на новый, потому что "его не меняли уже несколько месяцев"?
Последний раз редактировалось Morwane; 05.07.2011 в 18:46.
-
Сообщение от
Morwane
2. Все-таки, это нормально: virusinfo попросил сменить пароль на новый, потому что "его не меняли уже несколько месяцев"?
Да, это нормально.
Добавлено через 1 час 0 минут
Сообщение от
Morwane
("Невозможно открыть удалённый FTP-канал (код ошибки: 425)")
Для других сайтов это работает?
Последний раз редактировалось PavelA; 10.03.2010 в 10:39.
Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 61
Сообщение от
PavelA
Для других сайтов это работает?
Все остальное открывается нормально.
Как там наш карантин?
-
c:\program files\plugin.exe - Trojan-Ransom.Win32.PornoBlocker.pd
остальные чистые
-
-
Junior Member
- Вес репутации
- 61
Спасибо!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\plugin.exe - Trojan-Ransom.Win32.PornoBlocker.pd ( DrWEB: Trojan.Winlock.1109, BitDefender: Rootkit.34113, AVAST4: Win32:Rootkit-gen [Rtk] )
-