Подмена выдачи гугл

Printable View

28.06.2008, 18:47
Onliner

Вложений: 3

Подмена выдачи гугл

Антивирус находит altnet но удалить его не могу так как он деактивирует кнопку удаления.
28.06.2008, 20:24
kps

[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ[/url]:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\wcld.exe','');
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\runtime2.sys','');
QuarantineFile('C:\WINDOWS\system32\ksys.sys','');
DeleteFile('C:\WINDOWS\system32\ksys.sys');
DeleteFile('C:\WINDOWS\system32\drivers\runtime2.sys');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('NDnet1');
BC_DeleteSvc('runtime2');
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.[/code]

Компьютер перезагрузится.

Пришлите карантин согласно приложению №3 [url=http://virusinfo.info/showthread.php?t=1235]правил[/url] (загружать здесь: [url]http://virusinfo.info/upload_virus.php?tid=25499[/url] ).

Очистите временные папки и кеш браузера.
Сделайте новые логи.
29.06.2008, 00:49
Onliner

Вложений: 3

cделал , проверьте пожалуйста

нод до сих пор находит
Файл C:\Documents and Settings\y\Local Settings\Temp\asmfiles.cab инфицирован приложение Win32/Adware.Altnet.
29.06.2008, 15:05
kps

[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ[/url]:
[code]begin
ClearQuarantine;
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\DOWNLO~1\msrdp.ocx','');
DeleteFile('C:\wcld.exe');
DeleteFile('C:\autorun.inf');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]

Компьютер перезагрузится.
Пункт 2 правил выполняли (полная проверка CureIt!) ? Если нет - выполните.
Сделайте новые логи.
22.02.2009, 06:13
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]12[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\autorun.inf - [B]Worm.Win32.AutoRun.ejj[/B][*] c:\\wcld.exe - [B]Trojan-Spy.Win32.Webmoner.ke[/B][/LIST][/LIST]