Printable View
Я не знаю как дошёл этот вирус до моего skype-друга но потом всё ясно:
мой друг(вирус) прислал мне ссылку: [url]http://www.fakme.org/erotic-gallerys/usr5d8c/dsc027.jpg[/url] и бла... бла...,
я открыл ссылку, потом файл dsc027.jpg и успешно запустил вирус.
Переустановка Skype-а немного помог, но мои друзья всё равно получают от меня ту же ссылку и пропаганду ссылки бла...бла...
Заранее спасибо
Был Worm.Win32.Skipi.c - его удалила AVZ.
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
ClearHostsFile;
QuarantineFile('C:\WINDOWS\winlogon.exe','');
QuarantineFile('C:\WINDOWS\svchost.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.[/code]
После перезагрузки пришлите карантин согласно приложению 3 правил.
После запуска скрипта из рабочего стола всё исчезло. Что делать?
[size="1"][color="#666686"][B][I]Добавлено через 10 минут[/I][/B][/color][/size]
А второй раз удалось :)
winlogon.exe -Trojan-PSW.Win32.OnLineGames.bs (kaspersky)
svchost.exe -вирус Packed.Win32.NSAnti.r (kaspersky)
Выполните скрипт в AVZ:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\svchost.exe');
DeleteFile('C:\WINDOWS\winlogon.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(9);
RebootWindows(true);
end.[/code]
на всякий случай меняйте пароли (судя по названию ворует только пароли от онлайн игр, но всё же не приятно)
Выполнено. Но опять начал перезагрузку и не закончил
в безопасном режиме попробуй такой скрипт:
[code]begin
DeleteFile('C:\WINDOWS\svchost.exe');
DeleteFile('C:\WINDOWS\winlogon.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(9);
RebootWindows(false);
end.[/code]
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
Сделать новые логи, посмотрим получилось ли.
Ни F8 ни скрипт не работант. Нет безопасного режима
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
А файлы 'C:\WINDOWS\svchost.exe', и 'C:\WINDOWS\winlogon.exe' похоже что удалены
(я их не нашёл)
[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]
А логи... пункты 1-13???
надо попробовать починить safe mode,выполнить скрипт.
[code]begin
ExecuteRepair(10);
RebootWindows(true);
end.[/code]
Логи делаются с 8 пункта .
Последний скрипт выполнен, а запустить предыдущий в safe mode?
И ещё: Иногда Iexplorer не загружает начальную страницу(mail.ru),
Не могли объяснить что именно повреждает этот вирус.
safe mode - ???
mail.ru - ??? (это важно)
а svchost.exe, и winlogon.exe больше не нужны?
Может быть F8 не срабатывает, просто потому что у вас мультимедийная клава и надо прежде нажать кнопочку F-Lock?
Удалил "Temporary Internet Files".
mail.ru - Работает.
[size="1"][color="#666686"][B][I]Добавлено через 1 час 47 минут[/I][/B][/color][/size]
Не вижу F-Lock :)
[QUOTE=ika;139001]Не вижу F-Lock :)[/QUOTE]
Это клавиша "Fn". Бывает на ноутах и продвинутых клавах.
У меня старая добрая клава.
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
И думаю через msconfig легко запустить Windows в safe mode, так что не ломайте голову :)