-
Junior Member
- Вес репутации
- 51
Последствия запуска foto15.scr
После запуска foto15.scr ничего супер страшного не произошло, но vkontakte хочет смску, других проблем я не заметил.
файл hosts проверил - без изменений, DNS проверил, просканил AVGшкой и Cure It - ничего не нашёл.
AnVir Task Manager изменений автозагрузки не уловил.
Я даже постучал в бубен ( коробка от KIS 2010 ) - тоже не помогло.
Еще много чего пробовал, но не буду засорять свежие головы - отправляю свежие логи.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\joagouu.tmp','');
DeleteService('mkdrv');
QuarantineFile('C:\WINDOWS\mkdrv.sys','');
DeleteFile('C:\WINDOWS\mkdrv.sys');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\joagouu.tmp');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Drivers32','midi9');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('mkdrv');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Меняйте все пароли
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Спасибо! Контакт стал грузиться правильно.
Архив карантина отправил, лог AVZ после чистки прикладываю.
-
Пофиксите в HiJack
Код:
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O20 - AppInit_DLLs: winmm.dll
Больше ничего необычного
Установите Internet Explorer 8 (даже если им не пользуетесь)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Пофиксил, проблем не наблюдаю.
ИЕ8 поставлю...
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\mkdrv.sys - Rootkit.Win32.Qhost.a ( DrWEB: Trojan.Hosts.1215, BitDefender: Rootkit.39089, NOD32: Win32/Qhost.NZR trojan, AVAST4: Win32:Malware-gen )
-