Здравствуйте!
Просканировал систему Dr.Web LiveCD. Убрал баннер вымогающий 400 рублей, но панель задач и Рабочий стол не включаются. Также система сильно висит при загрузке, на этот сайт смог попасть только через Opera Turbo. Прикладываю логи.
Здравствуйте!
Просканировал систему Dr.Web LiveCD. Убрал баннер вымогающий 400 рублей, но панель задач и Рабочий стол не включаются. Также система сильно висит при загрузке, на этот сайт смог попасть только через Opera Turbo. Прикладываю логи.
В AVZ выполните скрипт:
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\WINDOWS\system32\eynwxrd.exe',''); QuarantineFile('C:\Program Files\Ourgames.ru\tbOur1.dll',''); QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Application Data\Opera\Opera\temporary_downloads\xxx_video_61013.avi.exe',''); DeleteFile('C:\Documents and Settings\Admin\Local Settings\Application Data\Opera\Opera\temporary_downloads\xxx_video_61013.avi.exe'); DeleteFile('C:\WINDOWS\system32\eynwxrd.exe'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(16); ExecuteRepair(8); ExecuteRepair(10); ExecuteRepair(20); ExecuteRepair(4); RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end.
После перезагрузки
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Логи повторите.
Paula rhei.
Поддержать проект можно тут
Карантин получили? У меня пишет "Данный файл уже загружен".
Пошёл делать логи.
Это значит что в карантин ничего не попало. Ждем логи.
Paula rhei.
Поддержать проект можно тут
Прикладываю логи
Забыл напомнить, чтобы обновили AVZ. Придется переделать логи. В этих - чисто.
Paula rhei.
Поддержать проект можно тут
Я имею ввиду саму прграмму AVZ. Вышла новая версия.
Paula rhei.
Поддержать проект можно тут
Отправляю новые логи.
Базы забыли обновить теперь
Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
Чтос проблемой?
Paula rhei.
Поддержать проект можно тут
Прикладываю лог
Закрывайте уязвимости.
Чтос проблемой?
Paula rhei.
Поддержать проект можно тут
Paula rhei.
Поддержать проект можно тут
Уважаемый(ая) MihailKrasnodar, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.