-
Junior Member
- Вес репутации
- 54
Чистка хвостов после sms-вымогателя
Очень жаль, что приходится обращаться ещё раз с весьма схожей проблемой.
Стандартная уже схема - подловили порнобаннер-блокировщик, убрали деблокером от Dr.Web, хотелось бы проверить на хвосты (в AVZ красноты оказалось с избытком). В качестве антивируса используется Avast, был отключен, но висел в трее, надеюсь, что это не сказалось негативным образом на логах.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
В HiJackThis пофиксите:
Код:
O20 - Winlogon Notify: khfDtUmk - Invalid registry found
В AVZ выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\ssqQkiHw','');
DeleteFile('C:\WINDOWS\system32\ssqQkiHw');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
Логи повторите.
Сделайте лог GSI, ссылку на результат проверки напишите.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 54
Сделал по рекомендации (хотя quarantine.zip, похоже, не прикрепился). Ссылка GSI:
http://www.getsysteminfo.com/read.ph...afed5a6f164426
Последний раз редактировалось OldBoy; 19.01.2011 в 20:01.
-
Боюсь что имеется конфликт программ защиты (нельзя устанавливать на систему более 1 антивируса\фаервола.)
У вас:
=> avast! Antivirus => COMODO Internet Security
=> Malwarebytes' Anti-Malware => NOD32 FiX
Удалите ненужные.
Инструкции и утилиты для полного удаления остатков антивирусных продуктов.
+
Сообщение от
миднайт
Логи повторите.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 54
Почистил от следов NODа, удалил Malwarebytes' Anti-Malware. Вот новые логи.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-