-
Junior Member
- Вес репутации
- 51
Поймал гадкий порноинформер на ноутбук [+]
Не пойму как, но касперский пропустил порноинформер, после перезагрузки экран с просьбой отправить деньги через терминал ...
коды на раскодировщиках эффекта не дали ... интернет тоже ....
снял винт с ноута и подключил к стационарному компу, проверка жирных вирусов не нашла, так шалупень всякую ....
поставил винт обратно, та же пестня ...
в общем зашел через лайв сиди и просмотрев реестр увидел, что shell не explorer.exe а какой то файл из временной папки IE ....
в обще победил я эту напасть, запустил АВЗ, сделал все логи ....
гляньте пожалуйста, умерла ли зараза до конца ???
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Домашний\Local Settings\Temporary Internet Files\Content.IE5\23VZ8D8S\xxx_video_27215.avi[1].exe','');
DeleteFile('C:\Documents and Settings\Домашний\Local Settings\Temporary Internet Files\Content.IE5\23VZ8D8S\xxx_video_27215.avi[1].exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
3. Выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=95312
4. Сделайте повторный лог virusinfo_syscheck.
-
-
Junior Member
- Вес репутации
- 51
Aleksandra
спасибо огромное за оперативность!!!
высылаю логи
-
-
-
Junior Member
- Вес репутации
- 51
Aleksandra,
Спасибо, тему можно закрывать ...
