-
Junior Member
- Вес репутации
- 54
Добить баннер "фотошопа"
Собственно как и многие другие, вчера "словил" photoshop.exe, который запускал баннер на рабочий стол и никак не хотел удаляться и блокировал многие процессы.
Сегодня после обновления касперского он был удален.
Интересует вопрос - не осталось ли чего еще зловредного от него на компьютере?
Последний раз редактировалось pig; 09.06.2010 в 06:44.
Причина: карантин в теме неуместен
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
virusinfo_cure.zip - уберите из вложений
Отключите компьютер от интернета, а также отключите антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\\?\globalroot\systemroot\system32\m0QqKU4.exe','');
QuarantineFile('C:\Program Files\Common Files\Office files\word.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\sisxvy32.exe','');
DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\sisxvy32.exe');
DeleteFile('C:\Program Files\Common Files\Office files\word.exe');
DeleteFile('\\?\globalroot\systemroot\system32\m0QqKU4.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','shell');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Userinit','C:\WINDOWS\system32\userinit.exe,');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('TSW',2,2,true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам
-
-
Junior Member
- Вес репутации
- 54
Заархивированный файл выслал.
Сделал новые логи.
-
Пофиксите в Hijackthis:
Код:
R3 - URLSearchHook: (no name) - - (no file)
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
Больше ничего плохого
-
-
Junior Member
- Вес репутации
- 54
Пофиксил указанные строки.
На текущий момент вроде бы больше никаких визуальных проявлений зловредов.
Спасибо большое!
-
Пожалуйста, обращайтесь если что.
Рекомендуется к изучению - http://security-advisory.virusinfo.info
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\администратор\главное меню\программы\автозагрузка\sisxvy32.exe - Packed.Win32.Krap.ar ( AVAST4: Win32:MalOb-BH [Cryp] )
- \\?\globalroot\systemroot\system32\m0qqku4.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20385, AVAST4: Win32:Rootkit-gen [Rtk] )
-