Сабж.
Плюс не открывается virusinfo.info в мозилле.
Плюс опера постоянно загружает цп на 50%.
Printable View
Сабж.
Плюс не открывается virusinfo.info в мозилле.
Плюс опера постоянно загружает цп на 50%.
Уважаемый(ая) [B]a_deep[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"] правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
После ребута мистическим образом вирус исчез.
Опера перестала грузить ЦП.
Ваш сайт открывается во всех браузерах.
Выполнить скрипт:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\apppatch\kpndit.exe','');
DeleteFile('C:\WINDOWS\apppatch\kpndit.exe');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','System');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится. Карантин прислать согласно правилам. Логи повторить.
К сожалению, файл kpndit.exe я удалил вручную из безопасного режима (антивирус ругался на него каждые 30 сек)
При выполнении скриптов в авз так же нодом был замечен вирус
"28.11.2011 18:38:49 Защита в режиме реального времени файл C:\Documents and Settings\deep\Local Settings\Temporary Internet Files\Content.IE5\KMOU6F43\3538[1].htm HTML/ScrInject.B.Gen вирус удален - изолирован SHUBADUBA\deep Событие произошло при попытке доступа к файлу следующим приложением: E:\install\avz4\avz.exe."
Сделайте лог MBAM(ссылка в подписи).
Готово
[url="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/url] [b]только указанные строки[/b] [code]c:\Temp\0.5947595525165325.exe (Exploit.Drop.2) -> No action taken.[/code]
Спасибо!