был удален порно-баннер. осталась вот такая проблема. посмотрите логи пожалуйста
был удален порно-баннер. осталась вот такая проблема. посмотрите логи пожалуйста
Здравствуйте.
Отключите:
-ПК от интернета
-Все защитные приложения
-Восстановление системы
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('Cec78sv.sys',''); QuarantineFile('C:\Users\ГУВД\AppData\Roaming\sdra64.exe',''); DeleteFile('C:\Users\ГУВД\AppData\Roaming\sdra64.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run-','userinit'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
Затем выполните ещё один скрипт:
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Сделайте повторные логи.
Прокси сами прописывали?
Код:R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=88.1.88.2:3128
Последний раз редактировалось Acidorum; 25.03.2011 в 15:16. Причина: прокси:)
карантин пустой... насчет прокси не могу сказать, не моих рук дело.
проблема с "Моими документами" осталась((
повторные логи:
посмотрите пожалуйста
поможете?
Ага, кое-что новенькое появилось.
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:O4 - HKCU\..\Run: [userinit] C:\WINDOWS\system32\userinit.exe
Компьютер перезагрузится.Код:begin QuarantineFile('C:\WINDOWS\system32\us?rinit.exe', ''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
Затем выполните ещё один скрипт:
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Сделайте повторный лог HijackThis.
Карантин снова пустой. Проблема решена, документы не открываются больше. лог:
Чисто.
Смените все пароли.
Установите:
-Service Pack 2 (может потребоваться активация, перед установкой необходимо выгрузить все программы) + обновления отсюда.
-Internet Explorer 8.
Откройте файл ScanVuln.txt и выполните его как скрипт в AVZ. По окончанию проверки в папке AVZ образуется файл avz.log. Откройте его и скачайте программы по ссылкам, которые там указаны. Затем перезагрузите Ваш ПК и выполните скрипт повторно, дабы убедится, что уязвимости устранены.
Спасибо большое!
Уважаемый(ая) juls, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.