-
Junior Member
- Вес репутации
- 55
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отключите Системное восстановление!!! как- посмотреть можно тут
- Выполните скрипт в AVZ
Код:
begin
QuarantineFile('C:\WINDOWS\system32\acs.exe','');
QuarantineFile('c:\windows\system32\winlogon.exe','');
ExecuteRepair(13);
ExecuteRepair(9);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221);
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
После перезагрузки:
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Сделайте лог MBAM
-
-
Junior Member
- Вес репутации
- 55
проверьте логи
Sorry! Забыл вначале отключить System Restore! Теперь перед выполнением скрипта отключил
скрипт выполнил
логи AVZ и Hijack сделал и загрузил
quarantine.zip загрузил по ссылке
MBAM установил
сканирование сделал но лог автоматически в должном месте не сохранился
программа спросила открыть и сохранить найденный список - я сделал
p.s.
ссылка на правила http://virusinfo.info/pravila_old.html устарела
поэтому зашел на http://virusinfo.info/pravila.html
Последний раз редактировалось vip; 11.01.2011 в 17:40.
-
- удалите в MBAM Все кроме этого
Код:
Заражённые файлы:
c:\Install\total commander_7.03_rus\Utils\SFX Tool\Upack.exe (Malware.Packer.Gen) -> No action taken.
- Сделайте повторный лог MBAM
-
-
Junior Member
- Вес репутации
- 55
Пока спасибо! К сожалению смогу продолжить только утром!
-
Junior Member
- Вес репутации
- 55
повторный лог MBAM сделал
P.S.
Центр обеспечения безопасности XP в Защите от вирусов еще указывает "Personal internet security 2011" (кажется MBAM что-то такое в реестре нашел)
Антивирус пока не пробовал устанавливать, до Вашего разрешения
-
попробуйте установить антивирус
-
-
Junior Member
- Вес репутации
- 55
Установил!
Symantec Endpoint Protection сел без проблем, но Центр обеспечения безопасности XP в Защите от вирусов дальше указывает "Personal internet security 2011"
(я понимаю что этот отчет системы не критичен для работы, но все же может исправить (просматривая последний лог MBAM мне показалось что он что-то нашел с этим связанное - Security Center\UpdatesDisableNotify))
-
-
-
Junior Member
- Вес репутации
- 55
Большое спасибо! Все ОК
polword - респект и удачи
огромное спасибо всем создателям и участникам сайта
Тему можно закрывать
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-