-
Junior Member
- Вес репутации
- 54
После лечения
После лечения обнаружены некоторые проблемы:
В браузерах не отображаются картинки, в Opera не активна кнопка включить Java
При старте системы ошибка svchost.exe
В центре обеспечения безопасности не активна кнопка изменения способа оповещения
AVZ не запускается только полиморфный им и сделаны логи.
не удается скачать drweb curiet с оф. сайта то есть доступ на сайт есть но страница загрузки не открывается то же самое с z-oleg/
долгий старт системы приветствие долго стоит.
Последний раз редактировалось MArtar; 27.09.2010 в 14:02.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отключите восстановление системы
Пофиксите в Hijackthis:
Код:
O20 - AppInit_DLLs: winmm.dll
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\inrbt.lau','');
DeleteFile('C:\WINDOWS\inrbt.lau');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Drivers32','midi9');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам. После окончания лечения поменяйте все пароли
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 12
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\inrbt.lau - Trojan-PSW.Win32.Kates.gf ( NOD32: Win32/Daonol.CO trojan, AVAST4: Win32:Trojan-gen )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-