Printable View
Здравствуйте. У меня случился вирус, который просил денег для какой-то активации, выводя на экран соответствующее сообщение. Я не могла подключиться к Интернету.
После того, как я почистила компьютер предложенной вами утилитой AVPTool, у меня перестало всплывать сообщение, были удалены файлы, в своих названиях содержащие что-то в духе uFast.. Но к интернету я по-прежнему подключиться не могу.
Поэтому и второй файл для диагностики virusinfo_syscheck был сделан без подключения.
Надеюсь на помощь.
Пофиксить в Hijack следующие строки:
[CODE]F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe tapi.nfo beforeglav
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\USER1\APPLIC~1\UFASTD~1\PROPET~1.EXE[/CODE]
Выполнить скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ExecuteWizard('TSW', 2, 2, true);
TerminateProcessByName('c:\windows\system32\39e2.exe');
QuarantineFile('C:\Documents and Settings\USER1\Главное меню\Программы\Автозагрузка\zavupd32.exe','');
QuarantineFile('C:\WINDOWS\system32\39E2.exe','');
QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
DeleteFile('C:\WINDOWS\system32\regedit.exe');
DeleteFile('C:\Documents and Settings\USER1\Главное меню\Программы\Автозагрузка\zavupd32.exe');
DeleteFile('c:\windows\system32\39e2.exe');
BC_ImportAll;
ExecuteSysClean;
Executerepair(6);
Executerepair(8);
Executerepair(11);
BC_Activate;
RebootWindows(true);
end.[/CODE]
Компьютер перезагрузится
Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению
Все сделала. Только, опять же, второй пункт диагностики был сделан без подключения к интернету. Сделать этого все еще не могу.
Чисто
Установите SP3 и Internet Explorer 8
[QUOTE] Все сделала. Только, опять же, второй пункт диагностики был сделан без подключения к интернету. Сделать этого все еще не могу. [/QUOTE]
Посмотрите здесь [URL]http://virusinfo.info/showthread.php?p=498164#post498164[/URL] , должно получиться
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\user1\главное меню\программы\автозагрузка\zavupd32.exe - [B]Trojan-Dropper.Win32.HDrop.b[/B] ( DrWEB: Trojan.Botnetlog.11, NOD32: Win32/TrojanDownloader.Bredolab.AA trojan, AVAST4: Win32:Small-NCR [Trj] )[*] c:\windows\system32\39e2.exe - [B]Trojan.Win32.Steriod.x[/B] ( DrWEB: Trojan.DownLoad.42082, BitDefender: Trojan.Generic.2488579, AVAST4: Win32:Downloader-CTX [Trj] )[/LIST][/LIST]