-
Junior Member
- Вес репутации
- 53
Остаточное после Трояна.Помогите удалить!
Доброго времени суток!Зимой подцепил трояна-вымогателя.Расправился сним,удалил баннер с рабочего стола и сам троян удалил при помощи VRT.Все хорошо,однако при загрузке Windows, на долю секунды появляется и исчезает черное окно командной строки и автоматически загружается папка Мои документы, причем в автозагрузке ее нет.Помогите справиться с этой проблемой.Диагностику прилагаю.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте!
В HiJackThis пофиксите строки:
Код:
F2 - REG:system.ini: Shell=EXPLORER.EXE %WINDIR%\RUNDLL.BAT
O4 - HKCU\..\Policies\Explorer\Run: [wininet] .exe
В AVZ выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\rundll.bat','');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','wininet');
DeleteFile('C:\WINDOWS\rundll.bat');
BC_ImportAll;
ExecuteSysClean;
executerepair(16);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложения 3 правил.
Повторите логи AVZ и HiJackThis + лог MBAM
-
Junior Member
- Вес репутации
- 53
Прислать запрошенный карантин
карантин и повторные логи,как Вы и просили. Malwarebytes обнаружил что-то на съемном жестком диске.Проблема с автозапуском папки Мои документы решена
Последний раз редактировалось olejah; 19.03.2011 в 15:43.
Причина: Карантин в теме!
-
Junior Member
- Вес репутации
- 53
-
Установите Internet Explorer 8 (даже если им не пользуетесь)
Установите Acrobat Reader 10 или удалите старый
В логах чисто.
-
Junior Member
- Вес репутации
- 53
Спасибо,а как влияет тот факт,стоит ли на моем компьютере IE8 или более старый?Если я и вправду им не пользуюсь)
Прошу извинить за карантин в теме,я долго не мог понять как правильно следует его присылать.Нужно было залить на файлообменник и прислать ссылку,верно?
Добавлено через 7 минут
И кстати,что делать с зараженными файлами,которые обнаружил Malewarebytes? У вас в инструкциях сказано не предпринимать никаких действий без рекомендации специалистов форума
Последний раз редактировалось Andronnij; 19.03.2011 в 15:55.
Причина: Добавлено
-
Уязвимость для системы. Соответственно, устанавливая новую версию, Вы повышаете безопасность компьютера.
Загружать карантин нужно используя ссылку на страницу загрузки (Прислать запрошенный карантин) в шапке Вашей темы.
Конкретно Вам - ничего. В логе MBAM у Вас чисто