File Downloader

Printable View

18.12.2009, 18:49
Activeguy

File Downloader

Добрый день! Поймал эту заразу, красное окошко, просят отправить смс ) Точнее просили. По началу не мог запустить AVZ, при выполнении стандартных скриптов, AVZ висла. Воспользовался программкой Get.exe, окошко убралось, интернет появился. Прошу проверить логи. Заранее спасибо :)
18.12.2009, 19:01
Шапельский Александр

Пофиксить в Hijack следующие строки:
[CODE]F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,[/CODE]
Выполнить скрипт
[CODE]begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SetAVZPMStatus(True);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Driver Cache\zpx2.exe','');
DeleteService('winsecguard');
QuarantineFile('C:\Documents and Settings\Loner\Главное меню\Программы\Автозагрузка\siszyd32.exe','');
DeleteFile('C:\Documents and Settings\Loner\Главное меню\Программы\Автозагрузка\siszyd32.exe');
DeleteFile('C:\WINDOWS\Driver Cache\zpx2.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
затем такой
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
файл [B]quarantine.zip[/B] закачайте по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B]
в шапке Вашей темы
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
18.12.2009, 19:20
Activeguy

Пофиксил, скрипты выполнил, карантин по красной ссылке выслал. Повторные логи высылаю...:)
18.12.2009, 19:33
Шапельский Александр

В логах чисто, что с проблемой?
Рекомендую обновить [QUOTE]Windows XP SP2
Internet Explorer v7.00[/QUOTE] + установить последние обновления на ОС
18.12.2009, 19:37
Activeguy

Антивирус ранее не загружался, теперь загружается. Интернет работает, его ничего лишнее не грузит. Процессы проц не грузят. Окошка Даулнодера нет. Спасибо огромное за помощь! Вроде все вылечили! ))))

З.Ы. Вчера ноут знакомая девушка дала полечить, сейчас буду все обновлять! Еще раз спасибо! )
18.12.2009, 20:00
PavelA

[QUOTE='Activeguy;538721']З.Ы. Вчера ноут знакомая девушка дала полечить,[/QUOTE]
В другую тему, плс.
19.12.2009, 20:00
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]