На комп сел "400-рублевый" блокировщик. Блокировщик снесен, сканирование удавило еще несколько зловредов.
Помогите, пожалуйста, дочистить остальное!
На комп сел "400-рублевый" блокировщик. Блокировщик снесен, сканирование удавило еще несколько зловредов.
Помогите, пожалуйста, дочистить остальное!
Последний раз редактировалось vgo; 20.09.2010 в 09:53.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\mgmrwmrv.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Mcj13.sys',''); QuarantineFile('C:\WINDOWS\system32\winlugan.exe',''); DeleteFile('C:\WINDOWS\system32\winlugan.exe'); BC_DeleteSvc('1Google Online Search Service'); DeleteFile('C:\WINDOWS\system32\mgmrwmrv.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки выполните скрипт в AVZ:
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".Код:begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end.
Повторите лог virusinfo_syscheck.zip и лог HijackThis и приложите в теме.
Если есть проблемы, опишите симптомы подробнее.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Файл сохранён как 100906_111808_quarantine_4c8495b050ccf.zip
Размер файла 1754
MD5 062b54bb967e71956817a1e1faa035cf
Логи прилагаются
Симптомов заражения на данный момент не наблюдается
Последний раз редактировалось vgo; 20.09.2010 в 09:53.
просто ап теме, сижу, смирно жду продолжения.
1.Профиксите в HijackThis
2. Выполните скрипт в AVZКод:R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file) O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); DeleteService('Mcj13'); DeleteFile('C:\WINDOWS\System32\Drivers\Mcj13.sys'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221); BC_Activate; RebootWindows(true); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
сделал.
Последний раз редактировалось vgo; 20.09.2010 в 09:53.
Более ничего подозрительного нет.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
А как можно самому научиться это делать?
http://virusinfo.info/showthread.php?t=15090
Но сейчас у форума не самые хорошие времена...
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Попробовал. У Ника Головко почтовый ящик переполнен. Надеюсь, остальным моя заявка пошла.Сообщение от Nikkollo
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) vgo, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
