Вирус в эксплорере

Printable View

05.03.2009, 22:49
Vsevolodko

Вложений: 3

Вирус в эксплорере

Ситуация: на компьютер пролез вирус, выскакивающий в браузере при заходе на сайт и делающий невозможным работу в сети.
05.03.2009, 22:57
V_Bond

выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('autorun');
QuarantineFile('c:\huadio.tmp','');
DeleteService('npkycryp');
QuarantineFile('C:\Илья\Мои документы\megal2.ru KAMAEL\system\npkycryp.sys','');
QuarantineFile('C:\DOCUME~1\AC8C~1\LOCALS~1\Temp\ktalk.sys','');
QuarantineFile('c:\windows\system32\kmdevmonx.exe','');
QuarantineFile('c:\windows\system32\kmdevmonsrv.exe','');
DeleteFile('C:\Илья\Мои документы\megal2.ru KAMAEL\system\npkycryp.sys');
DeleteFile('c:\huadio.tmp');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
05.03.2009, 23:34
Vsevolodko

что значит повторить? заново прислать или повторить проверку и прислать?
06.03.2009, 00:00
Гриша

Повторить проверку и прислать...
09.03.2009, 14:41
Vsevolodko

Вложений: 3

карантин выслан. вот результаты повторной проверки
PS:теперь не работает и опера, но она просто ничего не отображает...
09.03.2009, 14:46
V_Bond

выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('KTalk');
QuarantineFile('C:\DOCUME~1\AC8C~1\LOCALS~1\Temp\ktalk.sys','');
DeleteFile('C:\DOCUME~1\AC8C~1\LOCALS~1\Temp\ktalk.sys');
DeleteFileMask('%Tmp%', '*.*', true);
DeleteFileMask('C:\Documents and Settings\Илья\Local Settings\Temporary Internet Files\Content.IE5\', '*.*', true);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
пофиксите
[code]
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8600
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
[/code]
повторите логи
09.03.2009, 19:11
Vsevolodko

карантин выслал
09.03.2009, 20:35
Vsevolodko

Вложений: 3

вот логи
09.03.2009, 20:38
V_Bond

выполните [url]http://virusinfo.info/showthread.php?t=10025[/url]
09.03.2009, 23:25
Vsevolodko

Все сделал. Только теперь почемуто не работают ява скрипты в эксплорере
10.03.2009, 23:25
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]