Здравствуйте.
Посмотрите, пожалуйста, как добить моноку.
Был hosts - очистили, NOD32 ловит mkdrv.sys - но не удаляет до конца.
Route в норме.
Вложение 260950
Вложение 260951
Здравствуйте.
Посмотрите, пожалуйста, как добить моноку.
Был hosts - очистили, NOD32 ловит mkdrv.sys - но не удаляет до конца.
Route в норме.
Вложение 260950
Вложение 260951
1.Профиксите в HijackThis как "профиксить в HiJackThis"
2.Выполните скрипт в AVZ В безопасном режимеКод:R3 - URLSearchHook: (no name) - {95289393-33EA-4F8D-B952-483415B9C955} - (no file) R3 - URLSearchHook: (no name) - - (no file)
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); SetServiceStart('mkdrv', 4); QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\TeamViewer\Version5\tv.dll',''); QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\monoca32.exe',''); QuarantineFile('C:\WINDOWS\mkdrv.sys',''); DeleteService('mkdrv'); DeleteFile('C:\WINDOWS\mkdrv.sys'); DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\monoca32.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
- Скачайте RSIT тут. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
Карантин:
Файл сохранён как 100815_230759_quarantine_4c683b0fd3cc2.zip
Размер файла 1258
MD5 6eef06536c5ed0cd017b8c4d7ea384ae
Логи:
Вложение 260957
Вложение 260958
Вложение 260959
Вложение 260960
В логах подозрительного нет.
Обновите систему
- Поставте все последние обновления системы Windows - тут
- Обновите Java .
После обновления:
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
На этом можно считать лечение законченным.
Спасибо! Можно закрывать.
В дополнение убедили пользователя перестать пользоваться IE и поставить Opera как основной браузер.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 12
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) ipswitch, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.