Добрый день. Вчера появился вирус, блокирующий доступ к диспетчеру задач, командной строке и редактору реестра. После проверки утилитой cure it функции восстановились, но остались некоторые сомнения. Прошу вас проверить логи и дать рекомендации.
Printable View
Добрый день. Вчера появился вирус, блокирующий доступ к диспетчеру задач, командной строке и редактору реестра. После проверки утилитой cure it функции восстановились, но остались некоторые сомнения. Прошу вас проверить логи и дать рекомендации.
Уважаемый(ая) [B]chaoticevil[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/donate/"]поддержите проект[/URL].
Выполните скрипт в AVZ
[code] begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
TerminateProcessByName('c:\documents and settings\admin\application data\lsass.exe');
QuarantineFile('c:\documents and settings\admin\application data\lsass.exe','');
DeleteFile('c:\documents and settings\admin\application data\lsass.exe');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
DeleteFile('D:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteREpair(13);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]