-
Junior Member
- Вес репутации
- 53
Порнобаннер (sms)
Пытался удалить очередной порнобаннер.
Мои действия: удалил записи в реестре в разделах "Run":
C:\Program Files\plugin.exe
C:\WINDOWS\system32\servises.exe
далее удалил сами файлы, почистил "Temp" в профиле пользователя и в папке "Windows", удалил временные файлы интернета.
Баннер исчез, но система работает нестабильно.
Прошу помочь до конца вычистить систему. Все действия в соответствии с Вашими правилами выполнены, но с проблемами. В ходе проверки утилитой "CureIt" был удален объект [kjgk.sko C:WINDOWS\system32 Trojan.Siggen.64343], затем на директории "C:\WINDOWS\system32\drivers" CureIt подвисал на каждом файле *.sys минут по 5-7. После чего экран выключался и ПК не реагировал на нажатие клавиш клавиатуры и мышки. Проверка утилитой "CureIt" так и не была доведена до конца. Всё остальное проблем не вызвало.
Спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
профиксить:
Код:
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll (file missing)
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MegauploadToolbar\megauploadtoolbar.dll (file missing)
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MegauploadToolbar\megauploadtoolbar.dll (file missing)
Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys','');
DeleteFile('C:\PROGRA~1\MegauploadToolbar\megauploadtoolbar.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Повторить логи .
Прислать карантин по Правилам.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
Пофиксил.
Скрипт выполнил, ПК сразу перезагрузился после сообщения "Скрипт выполнен без ошибок".
После перезагрузки обнаружил, что карантин пуст (директория существует, но файлов там нет; AVZ, соответственно, в карантине с текущей датой ничего не показывает).
Файла с таким полным именем тоже нет: "C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.s ys".
Последний раз редактировалось Hoboz; 27.03.2010 в 13:11.
-
Зачистим для порядка:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteSvc('upperdev');
DeleteFile('C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys');
BC_ImportDeletedList;
ExecuteSysClean;
RebootWindows(true);
end.
станд. скрипт №2 после этого выполните и лог пришлите.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
Скрипт выполнил, ПК перезагрузился.
Возможно это не имеет отношения к текущей теме, но наблюдается какая-то странная проблема с usb-мышкой: иногда при запуске системы указатель мыши не двигается, но на нажатия клавиш реагирует. Приходится переподключать манипулятор.
-
В логах более ничего плохого не увидел.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53