-
Junior Member
- Вес репутации
- 62
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
DeleteFile('0.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\WOW\boot','previousProjectorProcessID');
DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторный лог virusinfo_syscheck.zip;
- Сделайте лог MBAM
-
-
Junior Member
- Вес репутации
- 62
Загрузка сорвалась
Результат загрузки
Ошибка загрузки. Данный файл уже был загружен
Проверьте пожалуйста загрузился карантин или нет? Я точно загружал один раз.
Логи следом.
Последний раз редактировалось nip; 20.10.2010 в 15:30.
-
Junior Member
- Вес репутации
- 62
Вот Запрашиваемые логи.
Что с карантином?
-
Junior Member
- Вес репутации
- 62
Ребята не задвигайте темку пожалуйста. Результат MBAM висит. не хочется заного сканировать. что с найденными файлами? удалять или игнорировать?
-
- удалите в MBAM
Код:
Зараженные ключи в реестре:
HKEY_CLASSES_ROOT\CLSID\{fffc57db-1de3-4303-b24d-cee6dcdd3d86} (Adware.MyCentria) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{fffc57db-1de3-4303-b24d-cee6dcdd3d86} (Adware.MyCentria) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mycentria (Adware.MyCentria) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\MyCentria (Adware.MyCentria) -> No action taken.
Зараженные папки:
C:\Program Files\MyCentria (Adware.MyCentria) -> No action taken.
C:\Program Files\MyCentria\Firefox (Adware.MyCentria) -> No action taken.
C:\Program Files\MyCentria\InfoBar (Adware.MyCentria) -> No action taken.
Зараженные файлы:
C:\Program Files\MyCentria\MyCentriaUninstall.exe (Adware.MyCentria) -> No action taken.
-
-
Junior Member
- Вес репутации
- 62
Рекомендации выполнил. Вот лог после удаления. Что делать с карантином? А остальные файлы, которые нашёл МБАМ - ложное срабатывание???
Стал искать вчера вот этот файл C:\Квитанции СБ\FINJY Форма ПД-4\Uninstall.exe (Trojan.Downloader) -> No action taken.
так Nod32 сразу его задетектил и закрыл в карантин.
Новые проблемы: система стала ооочень медленно подгружаться после входа.
Последний раз редактировалось nip; 21.10.2010 в 10:50.
-
Junior Member
- Вес репутации
- 62
Я прошу прощения. Есть предложения по моей теме?
-
В логах подозрительного нет.
Обновите систему
- Поставте все последние обновления системы Windows - тут
- поставте Adobe Reader 9.4 или удалите старый.
После обновления:
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
-
-
Junior Member
- Вес репутации
- 62
Автоматическое обновление включено, так что все критические обновления уже установлены. Ридер заменил на 9.4. После выполнения скрипта уязвимостей не найдено. Едиственная проблема: после входа в систему первое открытие любой программы очень медленное. Подозреваю что это может быть связано с расширенной эвристикой Нода.
Спасибо за помощь!