Добрый день!
Появилось окно, занимающее нижнюю правую четверть экрана. Сообщается что пробный период ПО File Downloader истек. Для активации просит отправить смс на номер 1350.
Выполнил все по инструкции, прикрепляю файлы.
Заранее спасибо за помощь.
Printable View
Добрый день!
Появилось окно, занимающее нижнюю правую четверть экрана. Сообщается что пробный период ПО File Downloader истек. Для активации просит отправить смс на номер 1350.
Выполнил все по инструкции, прикрепляю файлы.
Заранее спасибо за помощь.
1) Выполните скрипт в AVZ:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\mmsqnzbx.dll','');
QuarantineFile('C:\WINDOWS\system32\hyplink.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\Usirdaum.sys','');
QuarantineFile('C:\WINDOWS\system32\aekgoprn.dll','');
QuarantineFile('C:\Documents and Settings\kyulya\Главное меню\Программы\Автозагрузка\siszyd32.exe','');
QuarantineFile('C:\Documents and Settings\kyulya\av_md.exe','');
DeleteFile('C:\WINDOWS\system32\aekgoprn.dll');
DeleteFile('C:\Documents and Settings\kyulya\Главное меню\Программы\Автозагрузка\siszyd32.exe');
DeleteFile('C:\Documents and Settings\kyulya\av_md.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','av_md');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
Компьютер перезагрузится.
2) Затем выполните второй скрипт в AVZ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл quarantine.zip из папки с AVZ закачайте по ссылке "[COLOR="Red"]прислать запрошенный карантин[/COLOR]" вверху темы.
3) Сделайте новый лог virusinfo_syscure.zip.
Скрипт выполнил. Карантин загрузил. Окно не исчезло.
Запустите утилиту в аттаче get.zip,ПК перезагрузится. Повторите логи.
Окно не исчезло. Прилагаю новые логи.
[B]avz-avz Guard-включить avz Guard[/B]
Выполните скрипт в avz
[code]begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\mmsqnzbx.dll','');
DeleteFile('C:\WINDOWS\System32\aekgoprn.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
ПК перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\kyulya\главное меню\программы\автозагрузка\siszyd32.exe - [B]Packed.Win32.Tadym.f[/B] ( DrWEB: Trojan.DownLoad1.14707, NOD32: Win32/TrojanDownloader.Bredolab.BD trojan, AVAST4: Win32:Small-NDO [Trj] )[/LIST][/LIST]