Добрый день. собственно наверное уже не новая тема.
при автозапуске флешки словил на домашний комп вирус.
На рабстоле появились три ярлыка с названиями в непонятной кодировке.
Добрый день. собственно наверное уже не новая тема.
при автозапуске флешки словил на домашний комп вирус.
На рабстоле появились три ярлыка с названиями в непонятной кодировке.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); QuarantineFile('C:\Documents and Settings\Администратор\Рабочий стол\jcpicker.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\kpscc.sys',''); QuarantineFile('C:\Program Files\Common Files\ips888.dll',''); TerminateProcessByName('c:\program files\common files\microsoft shared\explorer.exe'); QuarantineFile('c:\program files\common files\microsoft shared\explorer.exe',''); DeleteFile('c:\program files\common files\microsoft shared\explorer.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(9); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Карантин приложил согласно ссылке
новые логи сделал
P.S. вроде бы ссылки ушли со стола и ошибки не появляются)
Но хотелось бы получить окончательный приговор)
Последний раз редактировалось judenfirst; 23.10.2010 в 16:43.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Documents and Settings\Администратор\Рабочий стол\jcpicker.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(17); RebootWindows(true); end.
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
новые логи
выполните скрипт
повторите логиКод:begin DeleteFile('C:\Program Files\Common Files\ips888.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
сделано
И вот еще что, в момент нажатия правой кнопкой мыши по любому файлу или папке на рабстоле, а также по пустому месту рабочего стола, вылетает ошибка, скрин прикладываю
Последний раз редактировалось judenfirst; 24.10.2010 в 13:12.
Что у Вас от Adobe установлено? Или было установлено, но удалено?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Dreamweaver и Photoshop
Дримвивер сейчас удален
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('Adobe Version Cue CS4'); DeleteFile('C:\Program Files\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
новые логи
Проблема вроде решена, ярлыки и самооткрывание на китайские сайты прекращено.
Исправил ошибку с контекстным меню
Последний раз редактировалось judenfirst; 25.10.2010 в 12:15.
Выполните такой скрипт
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\common files\\ips888.dll - not-a-virus:Monitor.Win32.ActualSpy.aat ( DrWEB: Trojan.PWS.Qqpass.5749, BitDefender: Backdoor.Generic.489138, NOD32: Win32/HideProc.NAH trojan, AVAST4: Win32:Malware-gen )
Уважаемый(ая) judenfirst, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.