-
Junior Member
- Вес репутации
- 51
Ммм. Проблемы с Вэбмани ID.
Не знал, даже как по другому назвать тему...
В общем, сказали что возможно у меня есть троян - отправили по ссылке
http://virusinfo.info/showthread.php?t=1235
Сделал, вроде как все по инструкции, как и написано по ссылке.
Если что не так, извините сообщите.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\TEMP\w_w90.tmp','');
QuarantineFile('C:\WINDOWS\system32\XDva272.sys','');
QuarantineFile('C:\WINDOWS\system32\XDva274.sys','');
QuarantineFile('C:\WINDOWS\system32\XDva276.sys','');
QuarantineFile('C:\WINDOWS\system32\XDva281.sys','');
DeleteService('XDva281');
DeleteService('XDva276');
DeleteService('XDva274');
DeleteService('XDva272');
QuarantineFile('C:\WINDOWS\system32\drivers\smwdm.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\MidiSyn.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\aeaudio.sys','');
DeleteFile('C:\WINDOWS\system32\XDva281.sys');
DeleteFile('C:\WINDOWS\system32\XDva276.sys');
DeleteFile('C:\WINDOWS\system32\XDva274.sys');
DeleteFile('C:\WINDOWS\system32\XDva272.sys');
DeleteFile('C:\WINDOWS\TEMP\w_w90.tmp');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\VBRuntime','EventMessageFile');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Скачайте AVZ 4.34
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Скрипт выполнил. Карантин прислал. AVZ 4.34 скачал и снова выполнил пункты.
Необходимо ли снова выполнять пункт 3 по ссылке?
(пункт HiJackThis)
-
Выполните скрипт в AVZ
Код:
begin
ExecuteRepair(13);
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новый лог virusinfo_syscheck.zip
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Выполнил, вот и файл.
_____________________________
Спасибо за оказываемую помощь.
_____________________________
У меня пара вопросов на будущее:
1:
Если Я переустановлю операционную систему заново (не стирая при этом содержимое не системных локальных дисков), будет ли желательным сразу после переустановки такая же процедура проверки?
2:
Если, вдруг будет желания переустановки операционной системы
( также не стирая при этом содержимое не системных локальных дисков)
имеет ли смысл проведения такой проверки, с целью обезопасить системные файлы новые от заражения?
__________________________________________________ ___________________________________________
Если что простите, Я просто еще не совсем понял, смысл, и цель использования, двух утилит (AVZ, HijackThis) - только впервые их использую.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
А ну собственно, мне так написали выполнить это, как будто это обычная процедура, Я просто думал, необходимо дождаться какого-то результата.
сейчас надо будет заново поставить Кипер, сделать новый ID, и написать к ним в саппорт, и дождаться их ответа.
-
По логам ничего необычного нет
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Ага, ну спасибо большое))
А на вопросы ответить не сможешь? Или сказать где смотреть?
-
Сообщение от
WMProblem
А на вопросы ответить не сможешь?
Сообщение от
WMProblem
1:
Если Я переустановлю операционную систему заново (не стирая при этом содержимое не системных локальных дисков), будет ли желательным сразу после переустановки такая же процедура проверки?
2:
Если, вдруг будет желания переустановки операционной системы
( также не стирая при этом содержимое не системных локальных дисков)
имеет ли смысл проведения такой проверки, с целью обезопасить системные файлы новые от заражения?
Так и не понял, чем будут отличаться переустановки, но проверку системы после этого некоторые проводят хотя бы для профилактики
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Забыл написать во втором вопросе, ключевое словосочетание:
.... такой проверки перед переустановкой, с целью.......*
-
Зачем вам проверять файлы перед установкой, если после установки старые файлы системные будут затерты? Непонятно.
Paula rhei.
Поддержать проект можно тут
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 17
- В ходе лечения вредоносные программы в карантинах не обнаружены
-