Printable View
ПК был заражен версией iMax Download Manager.
Удалось блокировать его запуск редактированием реестра и запустить CureIt. Затем были выполнены проверки AVPTool, AVZ и еще раз CureIt. Выполнено восстановление системы (ключи реестра) при помощи AVZ.
Проверка наличия вирусов не показала, но решил обратиться на всякий случай с просьбой проверить качество лечения.
Пофиксить в Hijack следующие строки:
[CODE]F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,userinit.exe,C:\WINDOWS\system32\_sdra64.exe,[/CODE]
Выполнить скрипт
[CODE]begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('_mHotkey.exe','');
QuarantineFile('C:\WINDOWS\mload.dll','');
QuarantineFile('C:\WINDOWS\system32\_sdra64.exe','');
DelCLSID('69502F20-E8CD-11D5-A784-0050BF44BD3B');
DeleteFile('C:\WINDOWS\system32\_sdra64.exe');
DeleteFile('C:\WINDOWS\mload.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','mload');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
затем следующий
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
файл [B]quarantine.zip[/B] закачайте по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B]
в шапке Вашей темы.
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Спасибо за помощь.
[QUOTE='shapel;556639']Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.[/QUOTE]
Выполните! Надо проверить, все ли удалилось!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]