Printable View
Здравствуйте, УВАЖАЕМЫЕ!
Большая просьба помочь справится с GODZILLA: в заголовке Internet Explorer-а появилось "милое" добавление - Hacked by Godzilla. Я уже видела, что было обращение с подобной проблемой, но выполнять чужие скрипты(по крайней мере, в этом случае) не считаю должным.
Обращаюсь впервые.
пофиксите ...
[code]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla
F2 - REG:system.ini: Shell=
O4 - HKLM\..\Run: [inetsrv] C:\WINDOWS\system32\inetsrv.exe
O4 - HKLM\..\Run: [MS32DLL] C:\WINDOWS\MS32DLL.dll.vbs
O4 - HKCU\..\Run: [Yahoo Messengger] C:\WINDOWS\system32\SSVICHOSST.exe
[/code]
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\inetsrv.exe','');
QuarantineFile('C:\WINDOWS\system32\SSVICHOSST.exe','');
QuarantineFile('C:\WINDOWS\MS32DLL.dll.vbs','');
QuarantineFile('C:\Documents and Settings\Olga\Application Data\hidn\hidn2.exe','');
QuarantineFile('c:\windows\system32\kmdevmonsrv.exe','');
DeleteFile('C:\Documents and Settings\Olga\Application Data\hidn\hidn2.exe');
DeleteFile('C:\WINDOWS\MS32DLL.dll.vbs');
DeleteFile('C:\WINDOWS\system32\SSVICHOSST.exe');
DeleteFile('C:\WINDOWS\system32\inetsrv.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Мастер поиска и устранения проблем - отметить все проблемы устранить ...
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
[quote=V_Bond;204443]пофиксите ...
[code]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla
F2 - REG:system.ini: Shell=
O4 - HKLM\..\Run: [inetsrv] C:\WINDOWS\system32\inetsrv.exe
O4 - HKLM\..\Run: [MS32DLL] C:\WINDOWS\MS32DLL.dll.vbs
O4 - HKCU\..\Run: [Yahoo Messengger] C:\WINDOWS\system32\SSVICHOSST.exe
[/code]
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\inetsrv.exe','');
QuarantineFile('C:\WINDOWS\system32\SSVICHOSST.exe','');
QuarantineFile('C:\WINDOWS\MS32DLL.dll.vbs','');
QuarantineFile('C:\Documents and Settings\Olga\Application Data\hidn\hidn2.exe','');
QuarantineFile('c:\windows\system32\kmdevmonsrv.exe','');
DeleteFile('C:\Documents and Settings\Olga\Application Data\hidn\hidn2.exe');
DeleteFile('C:\WINDOWS\MS32DLL.dll.vbs');
DeleteFile('C:\WINDOWS\system32\SSVICHOSST.exe');
DeleteFile('C:\WINDOWS\system32\inetsrv.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Мастер поиска и устранения проблем - отметить все проблемы устранить ...
пришлите карантин согласно приложения 3 правил ...
повторите логи ...[/quote]
Добрый день, уважаемый helper!
Спасибо большое! После исполнения предложенных рекомендаций надпись"Hacked by Godzilla" в заголовке IE исчезла. Карантин прикрепила. Высылаю логи.
ВЫполните в АВЗ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Olga\Application Data\talker.hk','');
QuarantineFile('C:\WINDOWS\system32\SSVICHOSST.exe','');
DeleteFile('C:\WINDOWS\system32\SSVICHOSST.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Загрузите карантин согласно приложения 3 правил.
Удалите задание в планировщике Панель управления--назначенные задания-- At1
Повторите логи.
[quote=wise-wistful;209172]ВЫполните в АВЗ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Olga\Application Data\talker.hk','');
QuarantineFile('C:\WINDOWS\system32\SSVICHOSST.exe','');
DeleteFile('C:\WINDOWS\system32\SSVICHOSST.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Загрузите карантин согласно приложения 3 правил.
Удалите задание в планировщике Панель управления--назначенные задания-- At1
Повторите логи.[/quote]
Здравствуйте!
Все рекомендации выполненны. Карантин выслан в соответствии с правилами. Логи прикрепляю. Будьте добры, взгляните, пожалуйста. Ну и заразу же мы подцепили....
в логах ничего подозрительного ....
какие-то проблемы остались ?
[quote=V_Bond;213814]в логах ничего подозрительного ....
какие-то проблемы остались ?[/quote]
Доброе утро!
Всё в порядке.:)
Спасибо огромное всем, принявшим участие в решении проблемы! Снимаю шляпу! С уважением!!!!
Нам интересно Ваше [url=http://virusinfo.info/showthread.php?t=19883]мнение[/url] о нашей работе, будем очень благодарны за ответ. Ваш ответ поможет нам улучшить оказание помощи.
Советуем прочитать [url="http://security-advisory.virusinfo.info/"]электронную книгу[/url] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Удачи и чистого интернета.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]