На просторах интернета поймал баннер Get Access. После не долгих мучений удалось с ним справиться.... Хотелось бы у специалистов узнать осталось, что-нибудь на компе или нет... Логи прилагаю
Printable View
На просторах интернета поймал баннер Get Access. После не долгих мучений удалось с ним справиться.... Хотелось бы у специалистов узнать осталось, что-нибудь на компе или нет... Логи прилагаю
Скачайте утилиту и запустите. Приложие файл drv.sys в каталоге, откуда Вы запускали get3 вместе с логами AVZ
Пофиксить в Hijack следующие строки:
[CODE]F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,[/CODE]
Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('0.exe','');
DeleteFile('0.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\WOW\boot','previousProjectorProcessID');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Все сделал как Вы сказали.... по фиксил и выполнил скрипт, карантрин выслал.... Утилиту скачал и запустил, но она перезагружает комп, без создания drv.sys..... Логи по новой сделал и прикладываю...
Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\v7.exe','');
QuarantineFile('C:\WINDOWS\avp.exe','');
QuarantineFile('smanager.7.exe','');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','SManager');
DeleteFile('C:\WINDOWS\smanager.7.exe');
DeleteFile('C:\WINDOWS\avp.exe');
DeleteFile('C:\WINDOWS\system32\v7.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 2 Диагностики и новый лог прикрепите к новому сообщению.
Все сделал... Карантин выслал, новый лог прилагаю...
В логах чисто.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]10[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]