Доброго дня, как говориться понедельник начинаеться в субботу.. Пришел на работу а у меня на рабочем столе сообщениие типа ваш комп заражен, установите антивирь т.к. ваша антивирь просто п.п....
Согласно правил высылаю логи, найдем зверя то ???
Printable View
Доброго дня, как говориться понедельник начинаеться в субботу.. Пришел на работу а у меня на рабочем столе сообщениие типа ваш комп заражен, установите антивирь т.к. ваша антивирь просто п.п....
Согласно правил высылаю логи, найдем зверя то ???
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
[B]- Системное восстановление.[/B]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\lphc10vj0e11r.exe','');
DeleteFile('C:\WINDOWS\system32\lphc10vj0e11r.exe');
DeleteFile('C:\WINDOWS\Temp\rdl1.tmp');
DeleteFile('C:\WINDOWS\Temp\rdl2.tmp');
BC_ImportAll;
ExecuteSysClean;
executerepair(5);
executerepair(6);
executerepair(8);
RegKeyStrParamWrite('HKEY_USERS','.DEFAULT\Control Panel\Desktop','Wallpaper','');
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
все селано по списку, карантин выслан, логи прикрепил
отключите восстановление системы ...!!!
выполните скрипт ...
[code]
begin
DeleteFile('C:\WINDOWS\system32\blphc10vj0e11r.scr');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
какие -то проблемы остались ?
А логи нужны ????
[QUOTE=46-431;280718]А логи нужны ????[/QUOTE]После скрипта повторите от п.10 правил. Так что все-таки насчет проблем?
проблемм вроде и не видно ни каких, вот только на диске С не показывает скрытые и системные файлы, а так сеть есть, нет есть, вроде и комп не особо тормозит...
вот логи с п. 10
выполните скрипт ...
[code]
begin
executerepair(6);
executerepair(8);
RebootWindows(true);
end.
[/code]
Удалите службу Bonjour (см. в разделе Чаво)
Обновите Адоби Ридер.
Установите сервис пак 3. возможно потребуется активация системы.
Скрипт выполнил, вонжур удалил, ридер обновлять не нужно, по тому как для нашей работы подходит именно эта версия, с.п 3 пока не знаю, надо ли его ставить(((????
Да а логи нужны ?
[QUOTE=46-431;280742] ридер обновлять не нужно, по тому как для нашей работы подходит именно эта версия[/QUOTE]А то, что в нем дыр полно Вас не смущает? Тогда - вперед и с песнями :)
[QUOTE]с.п 3 пока не знаю, надо ли его ставить[/QUOTE]
Да.
[QUOTE=46-431;280742]
Да а логи нужны ?[/QUOTE]Нам - нет :)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\lphc10vj0e11r.exe - [B]Backdoor.Win32.Frauder.dk[/B] (DrWEB: Trojan.Fakealert.1234)[*] c:\\windows\\temp\\rdl1.tmp - [B]Trojan-Mailfinder.Win32.Agent.ri[/B] (DrWEB: Trojan.DownLoad.3735)[*] c:\\windows\\temp\\rdl2.tmp - [B]Trojan-Mailfinder.Win32.Agent.ri[/B] (DrWEB: Trojan.DownLoad.3735)[/LIST][/LIST]