Printable View
Доброго времени суток. Словил где-то выскакивающее окно антиштрафа. Прошу помощи тк другое ничего не помогает. Возможна и другая зараза на компе. Необходимые логи прилагаю. Заранее спасибо!
[ATTACH]389281[/ATTACH]
[ATTACH]389280[/ATTACH]
[ATTACH]389282[/ATTACH]
P.S. pbsetup, pnkbstra и pnkbstrb, а также другие со буквами pb не вирусы
Уважаемый(ая) [B]BLennon[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
В HiJackThis пофиксите:
[code]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?st=4&barid={8D76244B-5348-11E1-A2E4-6CF049580ADC}
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
[/code]
В AVZ выполните скрипт:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\DOCUME~1\E8300\LOCALS~1\Temp\35983375FdOh');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','35983515');
DeleteFileMask('C:\DOCUME~1\E8300\LOCALS~1\Temp', '*.*', true);
ClearHostsFile;
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
[/code]
После перезагрузки повторите логи.
[QUOTE]R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?st=4&barid={8D76244B-5348-11E1-A2E4-6CF049580ADC}
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local[/QUOTE]
В хайджеке не нашел.. Просканил систему и в списке их нет. Может не так что делаю?
В авз скрипт выполнил. Логи:
[ATTACH]389292[/ATTACH]
[ATTACH]389293[/ATTACH]
[ATTACH]389294[/ATTACH]
Сделайте лог полного сканирования [b][url=http://virusinfo.info/showthread.php?t=53070]MBAM[/url][/b] для верности
Лоханулся и после проверки нажал удалить угрозы, ппц. Антиштраф все равно висит. Еще и мыло успели ломануть. Логи приложил.
В AVZ выполните скрипт:
[code]
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Documents and Settings\E8300\Application Data\ICQM\icq.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
[/code]
После перезагрузки
[code]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/code]
Пришлите карантин [b]quarantine.zip[/b] по красной ссылке [B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B] вверху темы.
Сделано.
Файл чистый.
[url="http://virusinfo.info/showthread.php?t=10025"]Очистите[/url] темп-папки, кэш браузеров, cookies и корзину.
[url=http://virusinfo.info/showthread.php?t=7239]Выполните в AVZ скрипт[/url] из файла [URL=http://dataforce.ru/~kad/ScanVuln.txt]ScanVuln.txt[/URL] откройте файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления. (Обратите внимание, при установке сервис паков, обновлении ОС, может потребоваться повторная активация Windows)
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
Что с проблемой?
Сделано. После того как почистил кеш антиштраф вроде больше не выскакивает, спасибо большое!
Сейчас редко за компом, немогу посидеть подольше проверить. Прошу тему не закрывать на всякий случай.
[ATTACH]390394[/ATTACH]
[ATTACH]390396[/ATTACH]
[ATTACH]390395[/ATTACH]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]