Проверка после удаления баннера
Добрый вечер. Поймали баннер, загрузить систему не могли даже в безопасном режиме. Через ERDCommander правили параметр SHELL , там была строка
Explorer.exe, C:\Program Files\Internet Explorer\instal.exe.
После перезагрузки просканировали AVZ. Посмотрите пожалуйста логи.
Последний раз редактировалось OlegMal; 29.06.2010 в 23:18.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Что-то маловато логов. Или тороплюсь жить?
Чет архивы не загрузились. Разобрался, логи повторил
Последний раз редактировалось OlegMal; 23.08.2010 в 21:40.
1. Профиксите в HijackThis как "профиксить в HiJackThis"
2. Выполните скрипт в AVZКод:R3 - URLSearchHook: (no name) - - (no file) O1 - Hosts: 85.12.46.140 odnoklassniki.ru O1 - Hosts: 85.12.46.140 www.odnoklassniki.ru O1 - Hosts: 85.12.46.140 vkontakte.ru O1 - Hosts: 85.12.46.140 www.vkontakte.ru O1 - Hosts: 85.12.46.140 vk.com O1 - Hosts: 85.12.46.140 www.vk.com
После перезагрузки:Код:begin ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); ExecuteRepair(13); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
Добрый день. Все рекомендации выполнил, логи прилагаю. Получен ли мой карантин? При отсылании пишет - Ошибка загрузки. Данный файл уже был загружен? При попытке профиксить Хайджеком вылетело окно с ошибкой Windows- Диск отсутствует. Несколько раз нажал отмену и все пошло дальше. Может это реакция на кардридер?
Последний раз редактировалось OlegMal; 23.08.2010 в 21:40.
I:\Run.exe - файл знаком? В остальном ничего плохого не вижу.
А можно этот файл удалить? Под буквой I у меня DVD-привод
Сам файл удалили после правки в реестре?Сообщение от OlegMal
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сначала удалил файл, потом правил реестр.
Добавлено через 11 часов 18 минут
Тему закрываем. Уезжаю в недельную командировку.Доступа к компьютеру, в отличии от интернета, не будет. Да и племяш его сегодня забирает, так что будем ждать следующего заражения, чтобы повышать свою квалификацию.
Последний раз редактировалось OlegMal; 02.07.2010 в 09:37. Причина: Добавлено
Уважаемый(ая) OlegMal, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
