Добрый вечер, выскочило уведомление о оплате за видео, удалил файлы из каталогов TEMP. смог запустить в защищенном режиме, уведомления нет, но ссылки остались, подскажите что пофиксить
Printable View
Добрый вечер, выскочило уведомление о оплате за видео, удалил файлы из каталогов TEMP. смог запустить в защищенном режиме, уведомления нет, но ссылки остались, подскажите что пофиксить
Пофиксить в Hijack следующие строки:
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\Admin\LOCALS~1\Temp\kui9.tmp
O2 - BHO: (no name) - {88888888-8888-8888-8888-888888888888} - (no file)
[/CODE]
Перезагрузите ПК. Сделайте комплект логов в обычном режиме.
не получается запустить в обычном режиме, выскакивает окно с ошибкой lsass.exe и комп виснет, что-то еще нужно пофиксить
Проверьтесь Куреитом (др.Веб), затем AVPTool.
После этого пробуйте сделать комплект логов.
Получилось сделать логи
[QUOTE]Получилось сделать логи [/QUOTE]
В обычном режиме?
Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\msmedia.dll','');
QuarantineFile('C:\Documents and Settings\Admin\Cookies\userlib.dll','');
DeleteFile('C:\Documents and Settings\Admin\Cookies\userlib.dll');
DeleteFile('C:\Documents and Settings\Admin\Application Data\msmedia.dll');
BC_ImportAll;
ExecuteSysClean;
Executerepair(14);
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
Закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
[QUOTE='shapel;549438']Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению. [/QUOTE]
Новые логи
В логах чисто, что с проблемой?
Все ОК! ошибка lsass.exe исчезла, спасибо только расскажите в чем была проблема с этим lsass
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\admin\cookies\userlib.dll - [B]Trojan-Ransom.Win32.Dummy.a[/B] ( DrWEB: Trojan.Winlock.660, NOD32: Win32/LockScreen.DB trojan )[/LIST][/LIST]