Схватил банер проверил касперским убалил его .Потом сделал логи. Есть подозрение что что-то осталось.
Схватил банер проверил касперским убалил его .Потом сделал логи. Есть подозрение что что-то осталось.
Последний раз редактировалось eppa; 18.11.2010 в 17:31.
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); QuarantineFile('C:\WINDOWS\system32\28049fde.exe',''); DeleteFile('C:\WINDOWS\system32\28049fde.exe'); QuarantineFile('\\?\globalroot\systemroot\system32\hAgzZt8.exe',''); QuarantineFile('\\?\globalroot\systemroot\system32\lNvo3Hb.exe',''); QuarantineFile('\\?\globalroot\systemroot\system32\F78Myyr.exe',''); QuarantineFile('\\?\globalroot\systemroot\system32\bkkv4wU.exe',''); DeleteFile('\\?\globalroot\systemroot\system32\hAgzZt8.exe'); DeleteFile('\\?\globalroot\systemroot\system32\lNvo3Hb.exe'); DeleteFile('\\?\globalroot\systemroot\system32\F78Myyr.exe'); DeleteFile('\\?\globalroot\systemroot\system32\bkkv4wU.exe'); QuarantineFile('\\?\globalroot\systemroot\system32\38DWf44.exe',''); QuarantineFile('\\?\globalroot\systemroot\system32\bHm8oJr.exe',''); QuarantineFile('\\?\globalroot\systemroot\system32\ZZNu5k1.exe',''); DeleteFile('\\?\globalroot\systemroot\system32\ZZNu5k1.exe'); DeleteFile('\\?\globalroot\systemroot\system32\bHm8oJr.exe'); DeleteFile('\\?\globalroot\systemroot\system32\38DWf44.exe'); QuarantineFile('c:\windows\system32\tgbstarter.exe',''); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
- Скачайте RSIT тут. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
Скрипты выполнил. Логи повторил. Карантин выслал.
Последний раз редактировалось eppa; 18.11.2010 в 17:31.
Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
На этом можно считать лечение законченным.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) eppa, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.