-
Junior Member
- Вес репутации
- 51
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\fwzjjtt.exe','');
QuarantineFile('C:\WINDOWS\system32\kflcwga.dll','');
DeleteFile('C:\WINDOWS\system32\fwzjjtt.exe');
DeleteFile('C:\WINDOWS\system32\kflcwga.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end.
ПК перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте лог ComboFix
-
-
Junior Member
- Вес репутации
- 51
Файл сохранён как 101126_144235_virus_4cef9d2b8bf3e.zip
Размер файла 142867
MD5 60179a439340e1638f168a7aac7e5cb5
но это не всё
Добавлено через 1 минуту
Файл сохранён как 101126_144335_virus_4cef9d6723b40.zip
Размер файла 24756
MD5 e287c1b9bb96603202ec44ea34209d7b
не знаю правильно ли это 2 раза прислал карантин
Последний раз редактировалось User00; 26.11.2010 в 14:44.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 51
новые логи
в нормальном режиме
Последний раз редактировалось thyrex; 22.12.2011 в 21:02.
-
Карантин получен. Ждем лог ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
http://virusinfo.info/ открывается пишу с заражённого но у же выздоравливающего компьютера вроде отправил логи и комбофикс
-
Junior Member
- Вес репутации
- 51
Последний раз редактировалось thyrex; 22.12.2011 в 21:03.
-
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
временно выключите антивирус, firewall и другое защитное программное обеспечение
Код:
KillAll::
File::
c:\program files\Mozilla Firefox\mstsc.exe
Driver::
Folder::
c:\windows\system32\”»‰µO,OЂр„&‰
c:\windows\system32\EЧVЂ
c:\program files\Common Files\F330388Ba
Registry::
FileLook::
DirLook::
RegLock::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
-
-
Junior Member
- Вес репутации
- 51
Последний раз редактировалось thyrex; 22.12.2011 в 21:04.
-
Удалите папки:
c:\windows\system32\”»‰µO,OЂр„&‰
c:\windows\system32\EЧVЂ
Удалите ComboFix
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\fwzjjtt.exe - Backdoor.Win32.shiz.anb ( DrWEB: Trojan.Packed.20771, BitDefender: Rootkit.43437, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\\windows\\system32\\kflcwga.dll - HEUR:Trojan.Win32.Generic ( DrWEB: Trojan.PWS.Vkontakte.234, BitDefender: Trojan.Generic.5202432, AVAST4: Win32:Malware-gen )
-