При нажатии кнопки "Сведения о поддержке" открывается окно с текстом:
Доброе время суток Ламер!
К делу забыл сказать, чё тебя поимели как хотели! :))) Smile
-----------------------
| |
| By Hacker !SpiRiT-VD! |
| year2007 |
-----------------------
При нажатии кнопки "Сведения о поддержке" открывается окно с текстом:
Доброе время суток Ламер!
К делу забыл сказать, чё тебя поимели как хотели! :))) Smile
-----------------------
| |
| By Hacker !SpiRiT-VD! |
| year2007 |
-----------------------
Пофиксите в HijackThis:
[code]F2 - REG:system.ini: UserInit=userinit.exe,autorun.bat
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe[/code]
Сразу же после фикса выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\DOWNLO~1\SIPPOI~1.OCX','');
QuarantineFile('D:\Program files\Caphyon\Advanced Web Ranking\AdvancedWebRanking.exe','');
QuarantineFile('D:\Program Files\Whois Web\WWtoolbar.htm','');
QuarantineFile('C:\autorun.bat','');
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
QuarantineFile('C:\WINDOWS\system32\alderlcm.dll','');
QuarantineFile('D:\PROGRA~1\STARDO~1\SDIEInt.dll','');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
DeleteFile('C:\autorun.bat');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(5);
BC_Activate;
RebootWindows(true);
end.[/code]
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=21433[/url]
сделайте новые логи.
Карантин отправил. Новые логи присоединил.
Подождем ответа аналитиков
reminder
Аналитики ответили alderlcm.dll, SDIEInt.dll, SIPPOI~1.OCX, WWtoolbar.htm - чистые.
Проблемы какие остались опишите пожалуйста и повторите логи пожалуйста, а то уже много воды утекло.
Спасибо за понимание.
Можно прикрепить рисунок, на котором видна проблема?
Прикрипете скриншот.
[quote=wise-wistful;217294]Аналитики ответили alderlcm.dll, SDIEInt.dll, SIPPOI~1.OCX, WWtoolbar.htm - чистые.
Проблемы какие остались опишите пожалуйста и повторите логи пожалуйста, а то уже много воды утекло.
Спасибо за понимание.[/quote]
Проблема видна на рисунке SPIRIT.
Логи повторил.
HKEY_LOCAL_MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor - импортируйте эту ветку реестра ....
[quote=V_Bond;218150]HKEY_LOCAL_MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor - импортируйте эту ветку реестра ....[/quote]
Компьютер домашний, я сейчас на работе.
Когда лучше отправить указанную Вами ветку реестра, сегодня вечером или завтра утром?
Когда вам удобно;)
[QUOTE=myan;218143]
Проблема видна на рисунке SPIRIT.
[/QUOTE]
Вот этот скрипт должен данные оттуда стереть
[CODE]
begin
DeleteFile('%System32%\oeminfo.ini');
end.
[/CODE]
[quote=zerocorporated;218184]Вот этот скрипт должен данные оттуда стереть
[code]
begin
DeleteFile('%System32%\oeminfo.ini');
end.
[/code][/quote]
Удаление файла oeminfo.ini из папки System32 решило проблему.
Спасибо!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]