В верхней строке Explorer ко всем наименованиям добавляется приписка: -Hacked by Godzilla. Чем это грозит и как с этим справиться. Все описанное в Вашей инструкции выполнил.
Printable View
В верхней строке Explorer ко всем наименованиям добавляется приписка: -Hacked by Godzilla. Чем это грозит и как с этим справиться. Все описанное в Вашей инструкции выполнил.
Выполните пункт 2 - проверьтесь cureIt, что останется долечим. После прогона утилиткой от доктора не втыкайте флешки до конца лечения..
пофиксите ...
[code]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla
O4 - HKLM\..\Run: [SP00LSV.EXE] SP00LSV.EXE
O4 - HKLM\..\Run: [ccPrxy.exe] ccPrxy.exe
O4 - HKCU\..\Run: [Tok-Cirrhatus] "C:\Documents and Settings\Andrei\Local Settings\Application Data\smss.exe
O4 - HKUS\S-1-5-18\..\Run: [Tok-Cirrhatus] "C:\Documents and Settings\NetworkService.NT AUTHORITY\Local Settings\Application Data\smss.exe" (User 'SYSTEM')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
[/code]
віполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
ClearHostsFile;
QuarantineFile('C:\Documents and Settings\Natalia\Øàáëîíû\WowTumpeh.com','');
QuarantineFile('ccPrxy.exe','');
QuarantineFile('SP00LSV.EXE','');
QuarantineFile('C:\Program Files\Internet Exp1orer\IEXPLORE.EXE','');
QuarantineFile('C:\Documents and Settings\NetworkService.NT AUTHORITY\Local Settings\Application Data\smss.exe','');
QuarantineFile('\WINDOWS.0\system32\ntoskrnl.exe','');
QuarantineFile('\SystemRoot\System32\Drivers\Hlp.Sys','');
QuarantineFile('\WINDOWS.0\system32\hal.dll','');
DeleteFile('C:\Documents and Settings\NetworkService.NT AUTHORITY\Local Settings\Application Data\smss.exe');
DeleteFile('SP00LSV.EXE');
DeleteFile('ccPrxy.exe');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил...
[quote=Alex_Goodwin;136787]Выполните пункт 2 - проверьтесь cureIt, что останется долечим. После прогона утилиткой от доктора не втыкайте флешки до конца лечения..[/quote]
П.2 выполнил, ничего не найдено, возможно ввиду вчерашней очистки. Флэшки пока не втыкаю.
Скрипты V_Bond выполнили?
да, выполнил все, как указали. Надпись в браузере исчезла. Огромное спасибо, рад был для себя открыть, что есть такие специалисты!! При выполнении скрипта комп. сам перезагрузился, даже не успел заметить, какие были строки( много красных), надеюсь, так и должно было происходить.
Карантин отправьте по правилам..
Еще не закончили..
Здравствуйте! Тогда карантин отправил и решил, что все закончено. Но На днях супруга зашла под своей учетной записью в Инет, у нее в брауазере то же самое(Hacked by Godzila). У меня все в порядке. Нужно сделать то же самое? Пофиксить с тем же кодом и выполнить тот же скрипт?
[code]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla
[/code]
Вот эта строчка для каждого пользователя своя. Надо ее пофиксить.
Скрипт выполнять уже не надо.
Спасибо огромное, Bratez!!! И все, кто мне помогал.