-
Junior Member
- Вес репутации
- 50
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1.Профиксите в HijackThis
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
2. выполните такой скрипт
Код:
begin
QuarantineFile('c:\windows\system32\dns\bin\named.exe','');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторный лог hijackthis.log
Обновите систему
- Поставте все последние обновления системы Windows - тут
После обновления:
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
-
-
Junior Member
- Вес репутации
- 50
Карантин прислал,вот лог.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
Вот лог МБАМ,во время МБАМ проверки произошел сбой,касперский отключился по непонятным причинам,и браузер не открывался(но в диспетчере был)!
-
- удалите в MBAM
Код:
Заражённые папки:
c:\documents and settings\jaguar\application data\winxrar (Trojan.Agent) -> No action taken.
Заражённые файлы:
c:\documents and settings\jaguar\application data\winxrar\after.png (Trojan.Agent) -> No action taken.
c:\documents and settings\jaguar\application data\winxrar\dir.png (Trojan.Agent) -> No action taken.
c:\documents and settings\jaguar\application data\winxrar\dot.gif (Trojan.Agent) -> No action taken.
c:\documents and settings\jaguar\application data\winxrar\htmlayout.dll (Trojan.Agent) -> No action taken.
c:\documents and settings\jaguar\application data\winxrar\logo.png (Trojan.Agent) -> No action taken.
c:\documents and settings\jaguar\application data\winxrar\logo2.png (Trojan.Agent) -> No action taken.
c:\documents and settings\jaguar\application data\winxrar\myriadwebpro-condensed.ttf (Trojan.Agent) -> No action taken.
c:\documents and settings\jaguar\application data\winxrar\rules.css (Trojan.Agent) -> No action taken.
c:\documents and settings\jaguar\application data\winxrar\sb-h-scroll-next.png (Trojan.Agent) -> No action taken.
c:\documents and settings\jaguar\application data\winxrar\sb-h-scroll-prev.png (Trojan.Agent) -> No action taken.
c:\documents and settings\jaguar\application data\winxrar\sb-scroll-back.png (Trojan.Agent) -> No action taken.
c:\documents and settings\jaguar\application data\winxrar\sb-scroll-base.png (Trojan.Agent) -> No action taken.
c:\documents and settings\jaguar\application data\winxrar\sb-scroll-slider.png (Trojan.Agent) -> No action taken.
c:\documents and settings\jaguar\application data\winxrar\sb-v-scroll-next.png (Trojan.Agent) -> No action taken.
c:\documents and settings\jaguar\application data\winxrar\sb-v-scroll-prev.png (Trojan.Agent) -> No action taken.
c:\documents and settings\jaguar\application data\winxrar\scroll.css (Trojan.Agent) -> No action taken.
c:\documents and settings\jaguar\application data\winxrar\sview (Trojan.Agent) -> No action taken.
c:\documents and settings\jaguar\application data\winxrar\winxrar.exe (Trojan.Agent) -> No action taken.
c:\documents and settings\jaguar\application data\winxrar\winxrarview.exe (Trojan.Agent) -> No action taken.
-
-
Junior Member
- Вес репутации
- 50
О май гад!Что это за проблема постоянно вылазиет?После неё каспер отключается,каспера установил пару дней назад,после установки различного рода ошибки вроде этой!
-
Junior Member
- Вес репутации
- 50
вот лог MBAM после удаления...
-
Junior Member
- Вес репутации
- 50
сделать ли повторные логи в avz и hifackthis?да бы убедиться что угроз больше нету???
Добавлено через 1 час 11 минут
мдам уж(((всё равно ведь интернет зависает!
Последний раз редактировалось Cripl; 07.02.2011 в 19:19.
Причина: Добавлено
-
- Выполните скрипт в AVZ
Код:
begin
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
DeleteFileMask('c:\documents and settings\jaguar\application data\winxrar', '*.*', true);
DeleteDirectory('c:\documents and settings\jaguar\application data\winxrar');
RebootWindows(true);
end.
- Сделайте лог MBAM
-
-
Junior Member
- Вес репутации
- 50
-
-
-
Junior Member
- Вес репутации
- 50
с проблемой скорости всё наладилось,но всё же тормозят сайты,открываются не так быстро как у знакомых и друзей...но за помощь в любом случае большое спасибо!а с логами всё в порядке?
-
плохого не видно больше
Сообщение от
polword
Обновите систему
- Поставте все последние обновления системы Windows - тут
После обновления:
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
это сделайте, если не сделали
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-