Вылезло классическое неубиваемое окошко с смс итд.
Также непонятно работают браузеры.
Логи:
Printable View
Вылезло классическое неубиваемое окошко с смс итд.
Также непонятно работают браузеры.
Логи:
[URL="http://www.virusinfo.info/showthread.php?t=4491"]"Пофиксите"[/URL] в HijackThis
[CODE]
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\MASTER~1.DOM\LOCALS~1\Temp\das4F.tmp
[/CODE]
[URL="http://virusinfo.info/showthread.php?t=7239"]В AVZ -> файл-> Выполнить скрипт[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\MASTER~1.DOM\LOCALS~1\Temp\uxtdapod.sys','');
QuarantineFile('C:\Documents and Settings\master.DOMIK\Cookies\userlib.dll','');
DeleteFile('C:\Documents and Settings\master.DOMIK\Cookies\userlib.dll');
DeleteFile('C:\DOCUME~1\MASTER~1.DOM\LOCALS~1\Temp\uxtdapod.sys');
DeleteFileMask('C:\DOCUME~1\MASTER~1.DOM\LOCALS~1\Temp', '*.*', true);
DelSPIByFileName('C:\Documents and Settings\master.DOMIK\Cookies\userlib.dll', false);
AutoFixSPI;
BC_Importall;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR].
Если вдруг пропадёт интернет, то проверьте настройки подключения.
Повторите логи по правилам.
карантин отправил
Логи:
Что с проблемой на данный момент?
в целом система работает без нареканий. Думаю что все. Выясняю как вирус попасть мог. Видимо ребенок старший баловался
В логах также не увидел ничего плохого
значит можно закрывать тему. Спасибо.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]11[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\master.domik\cookies\userlib.dll - [B]Trojan-Ransom.Win32.Dummy.a[/B] ( DrWEB: Trojan.Siggen.32676, NOD32: Win32/LockScreen.DB trojan, AVAST4: Win32:Ransom-N [Trj] )[/LIST][/LIST]