-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\plugin.exe','');
DeleteFile('C:\Program Files\plugin.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
а скрипт нужно делать в безопасном режиме или нет.....
Если в безопасном то выдает ошибку.....
Ошибка -Какие то непонятные знаки-expected в позиции 11-1
Добавлено через 6 минут
Сейчас скрипт прошел и пошла перезагрузка.
Просто я забывл копировать в скрипте end
Последний раз редактировалось nbnfy; 26.03.2010 в 13:55.
Причина: Добавлено
-
Вот новые логи с больного кома плюс карантин..........
Последний раз редактировалось nbnfy; 27.03.2010 в 22:53.
-
Не получается сделать лог накджеком и прикрепить карантин.
Тормозящий комп пишет лимит времени исчерпан...
Сюда залил карантин-http://turbobit.net/t2crptuh03p4.html
Хаклог сделать немогу--незнаю где он сохраняется.
система жутко тормозит
Последний раз редактировалось nbnfy; 26.03.2010 в 14:51.
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');
DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
QuarantineFile('C:\WINDOWS\System32\sfcfiles.dll','');
RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll');
DeleteFile('C:\WINDOWS\System32\sfcfiles.bak');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Снова пишу с ноута.
Что то лечение пошло не в ту сторону....
После выполнения скрипта и перезагрузки появился снова порнобаннер.И еще в папке с-програмс файлс появился файлик.......
...Plugin.exe
Может нужно сделать снова предыдущий скрипт................
Добавлено через 6 минут
Теперь плюс к этому каждые пять минут открывается ie-8 и куда то ломится.
И страница домашняя сменилась на google.com
Последний раз редактировалось nbnfy; 26.03.2010 в 15:28.
Причина: Добавлено
-
Сообщение от
thyrex
Сделайте новые логи
Где???
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
-
Вот все логи...............
может просто удалить plugin.exe и все...........
И из автозагрузки его удалить
Последний раз редактировалось nbnfy; 27.03.2010 в 22:53.
-
щас прогоню все касперским 2010
-
Ни одного карантина от Вас не получено
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\plugin.exe','');
DeleteFile('C:\Program Files\plugin.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Карантин--Файл сохранён как100326_183237_Архив ZIP - WinRAR_4bacd39584d88.zipРазмер файла2592438MD595e2302ed164c1f56d33fd22db44953a
а также он еще здесь.....Сюда залил карантин-http://turbobit.net/t2crptuh03p4.html
Последний раз редактировалось nbnfy; 26.03.2010 в 19:03.
-
Новые логи................
Последний раз редактировалось nbnfy; 27.03.2010 в 22:53.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
я же писал ранее что удалил ручками..........может просто удалить plugin.exe и все...........
И из автозагрузки его удалить.....
Сейчас все нормально.
А как карантин..................................
-
Файлы отправлены в вирлаб
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Если везде все нормально..то тему можно считать закрытой.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 27
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\sfcfiles.dll - Trojan.Win32.Patched.fr ( DrWEB: Trojan.WinSpy.641 )
- c:\windows\system32\669f0cba.exe - Trojan-Dropper.Win32.Agent.busk ( DrWEB: Trojan.MulDrop.64715, AVAST4: Win32:Rootkit-gen [Rtk] )
-