-
Junior Member
- Вес репутации
- 60
вымагатель 3pic.com
на экране заставка с требованием отправки смс за деньги от сайта 3pic.com. Нашел ключи на каспере и снял заставку. Помогите плиз удать саму программу.
В журнале хайдждака есть 023 где файл отсутствует (Sony...) эту запись можно удалить? В помощи вы указываете разрешить Восстановление системных файлов при постояной работе, где-то советуют обратное? АВЗ находит проблемную настройку Разрешить доступ анононимного пользователя, но не меняет ее?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Temp\esp26AE.tmp','');
DeleteFile('C:\WINDOWS\Temp\esp26AE.tmp');
QuarantineFile('C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE','');
QuarantineFile('C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe','');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторный лог virusinfo_syscheck.zip;
-
-
Junior Member
- Вес репутации
- 60
присылаю virusinfo_syscheck.zip
-
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
DeleteFile('C:\WINDOWS\Temp\esp26AE.tmp');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteFile('C:\WINDOWS\Temp\esp26AE.tmp');
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Сделайте лог virusinfo_syscheck.zip;
-
-
Junior Member
- Вес репутации
- 60
выполнил новый скрипт, прилагаю лог
-
Пришлите файл C:\WINDOWS\Temp\esp26AE.tmp запакованным в архив ZIP с паролем: virus по ссылке Прислать запрошенный карантин вверху темы
-
-
Junior Member
- Вес репутации
- 60
там его нет, в скрипте было его стирание, значит стерся?
-
Скачайте http://www.xs4all.nl/~fstaal01/downloads/regsearch.zip, в первую строчку введите esp26AE.tmp и нажмите ОК, откроется текстовый файл, запакуете его и приложите сюда.
-
-
Junior Member
- Вес репутации
- 60
спасибо что просвещаете, вот файл
-
Давайте сначала попробуем такой рецепт
Выполните скрипт в AVZ
Код:
begin
SysCleanAddFile('C:\WINDOWS\Temp\esp26AE.tmp');
ExecuteSysClean;
RebootWindows(true);
end.
Компьютер перезагрузится
После перезагрузки выполните еще раз рекомендацию из сообщения №8
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 60
-
- Выполните скрипт в AVZ
Код:
begin
RegKeyDel('HKLM', 'SYSTEM\ControlSet001\Control\Print\Providers\B2BDFEC8');
RegKeyDel('HKLM', 'SYSTEM\ControlSet003\Control\Print\Providers\B2BDFEC8');
RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\Print\Providers\B2BDFEC8');
DeleteFile('C:\WINDOWS\TEMP\esp26AE.tmp');
ExecuteSysClean;
RebootWindows(true);
end.
После перезагрузки:
- Сделайте лог virusinfo_syscheck.zip;
-
-
Junior Member
- Вес репутации
- 60
послал virusinfo_syscheck.zip;
-
Куда послали? Нужно к сообщению прикрепить
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 60
-
Чисто
Установите Adobe Acrobat 9.3 или удалите старый
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 60
Спасибо за помощь
Спасибо за помощь. Вот еще есть вопрос, у мня разрешен доступ к дискам анонимного пользователя, как это поменять/изменить, это надо новую тему сделать?
-
Сообщение от
tol
Вот еще есть вопрос, у мня разрешен доступ к дискам анонимного пользователя, как это поменять/изменить,
- Выполните скрипт в AVZ
Код:
begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RebootWindows(true);
end.
-
-
Junior Member
- Вес репутации
- 60
Cпасибо, а можно эту настройку менять средствами виндоуса? Этот скрипт на все случаи или только для моих текущих программ, настроек?
Почему-то не обновились базы, проблема с загрузкой описания баз (так кажется называется), это не должно быть связано с изменением доступа анонимного пользователя?
-
-