-
Junior Member
- Вес репутации
- 60
pornhub.com блокировал почти всё
Появляется окно pornhub.com
заблокирован Kaspersky, не запускается диспетчер задач, gpedit.msc, редактор реестра, нет вкладки отключения восстановления системы в свойствах Моего Компьютера.
avz и HiJackThis удалось с трудом запустить, переименовав.
иногда кроме блокирования запуск программ или открытие страницы virusinfo.info вызывает перезагрузку.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполние скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\fonts\garait.ttf:E1LI:$DATA','');
QuarantineFile('C:\WINDOWS\system32\gohscrk.exe','');
QuarantineFile('C:\WINDOWS\system32\syschecked.exe','');
QuarantineFile('C:\WINDOWS\Fonts\GARAIT.TTF:E1LI','');
DeleteFile('C:\WINDOWS\system32\syschecked.exe');
DeleteFile('C:\WINDOWS\system32\gohscrk.exe');
DeleteFile('c:\windows\fonts\garait.ttf:E1LI:$DATA');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 60
Загружаю вирусы и логи
Кстати о "названии" вируса.
Тех, кого удалось поймать до этого, живой Касперски на другом компе определяет как Worm.Win32.NeKav.dd
Последний раз редактировалось V_Bond; 12.06.2010 в 15:45.
-
Junior Member
- Вес репутации
- 60
виноват - вирус.зип закачал сначала не так
вложил в сообщение, но быстро исправился и добавил через ссылку наверху.
Жду авторитетного мнения про своего зловреда.
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\drwat32.exe');
DeleteFile('C:\WINDOWS\system32\gohscrk.exe');
DeleteFile('C:\WINDOWS\inf\trid3d.inf:E1LI:$DATA');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
повторите логи
-
-
Junior Member
- Вес репутации
- 60
До сих пор сразу после загрузки судорожно открывал авз и запускал АВЗгард. Сейчас и без него банер уже не выскакивает, и комп даже не перегружается.
Единственное: 4 раза навязчиво появляется "Мастер нового оборудования".
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
DeleteFile('C:\WINDOWS\system32\drwat32.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Dr.Watson');
DeleteFile('C:\WINDOWS\inf\netwzc.inf:E1LI:$DATA');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(12);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 60
-
Пофиксить в HiJack
Код:
O20 - AppInit_DLLs: C:\WINDOWS\Fonts\GARAIT.TTF:E1LI
Больше плохого не видно
Установите SP3 (может потребоваться активация) + все новые патчи
Установите Internet Explorer 8 (даже если им не пользуетесь)
Установите актуальную версию антивируса
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\fonts\garait.ttf:e1li - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\fonts\garait.ttf:e1li:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\inf\netwzc.inf:e1li:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\inf\trid3d.inf:e1li:$data - Worm.Win32.NeKav.dd ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\drwat32.exe - Trojan-Dropper.Win32.Small.fcx ( DrWEB: Trojan.PWS.Ibank.35, BitDefender: Gen:Variant.Zbot.11 )
- c:\windows\system32\gohscrk.exe - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, BitDefender: Trojan.Generic.4126207, NOD32: Win32/Delf.PJG trojan )
- c:\windows\system32\syschecked.exe - Backdoor.Win32.Agent.avwa ( DrWEB: Trojan.PWS.Stealer.267, BitDefender: Gen:Variant.Zbot.11 )
-