С моего номера произвелась рассылка ссылки datasmerti.ru всему моему контакт-листу. У меня в хистори нигде это не отобразилось, о рассылке мне сообщили мои контакты.
Прошу помочь разобраться с этой проблемой.
Printable View
С моего номера произвелась рассылка ссылки datasmerti.ru всему моему контакт-листу. У меня в хистори нигде это не отобразилось, о рассылке мне сообщили мои контакты.
Прошу помочь разобраться с этой проблемой.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{2670000A-7350-4f3c-8081-5663EE0C6C49}');
DelBHO('{9F157D03-3DCC-4B4E-87CE-35F464BD3C3D}');
DelBHO('{207CA00E-D458-4DA3-93CB-CC5AFEED3085}');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('C:\WINDOWS\system32\mlljh.exe','');
QuarantineFile('C:\WINDOWS\system32\ywcibjnp.exe','');
DeleteService('DomainService');
DeleteFile('C:\WINDOWS\system32\ywcibjnp.exe');
DeleteFile('C:\WINDOWS\system32\mlljh.exe');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('DomainService');
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи
[CODE]virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log [/CODE]
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 2 п.4 правил).
- Прикрепите логи к новому сообщению.
Ошибка скрипта: ')' expected, позиция [16:14]
[QUOTE=centa;287873]Ошибка скрипта: ')' expected, позиция [16:14][/QUOTE]Исправлено. Выполняйте скрипт
обновлённые логи после выполнения скрипта
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Wfyw61');
DeleteFile('C:\WINDOWS\system32\mlljh.exe');
DeleteFile('C:\WINDOWS\system32\drivers\Wfyw61.sys');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('Wfyw61');
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи
[CODE]virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log [/CODE]
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 2 п.4 правил).
- Прикрепите логи к новому сообщению.
выполнен 3й скрипт
[QUOTE=centa;288584]выполнен 3й скрипт[/QUOTE]А где логи?
простите идиотов )
Какие проблемы еще наблюдаются?
наверное не в тему
но восстановить языковую панель не удаётся
смена языка клавишами в ие и кипе возможна только при перезагрузке.
пожалуйста, дайте ответ по предыдущей проблеме: всё ли чисто??
огромное спасибо!!!
[QUOTE=centa;288849] дайте ответ по предыдущей проблеме: всё ли чисто??[/QUOTE]Если бы коллега akok что либо заметил - то сказал бы.
Насчет клавиатуры - честно не знаю решения.
спасибо огромное
на сервисе 1 раз
было очень приятно сотрудничать!
последнее
если можно
сцылу на инфу
что же всё таки с кипом и аськой происходило на неделе(датасмерти.ру)?
что это за червь?
почему его свежий куре ит не обнаруживал в сэйф моде?
как защитится в дальнейшем!
заранее благодарен!
огромное спасибо!!!!!!!!!!!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]4[/B][*]Обработано файлов: [B]30[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]