Добрый день. Получил InternetSecurity . Лечился с загрузочного диска Касперского . Обнаружились Packed.Win32.Krap.w , Exploit.JS.Pdfka.azt , Trojan.BAT.Agent.vf . Далее действовал по "инструкции" . Логи прилагаю .
Помогите плз
Printable View
Добрый день. Получил InternetSecurity . Лечился с загрузочного диска Касперского . Обнаружились Packed.Win32.Krap.w , Exploit.JS.Pdfka.azt , Trojan.BAT.Agent.vf . Далее действовал по "инструкции" . Логи прилагаю .
Помогите плз
Добрый день.
Выполните скрипт в AVZ:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Inf\oem85.PNF:Bx8FRiJ','');
QuarantineFile('C:\WINDOWS\system32\SYSINT~2.SCR','');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\FBRIJKABGDAFK.exe','');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\EJORCBO.exe','');
DeleteFile('C:\WINDOWS\Inf\oem85.PNF:Bx8FRiJ');
BC_ImportAll;
ExecuteWizard('TSW', 2, 2, true);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
После перезагрузки выполните скрипт в AVZ:
[CODE]
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
[/CODE]
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Сделал
Выполните скрипт в AVZ:
[CODE]
begin
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', StringReplace(StringReplace(RegKeyStrParamRead('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs'), 'C:\WINDOWS\Inf\oem85.PNF:Bx8FRiJ', ''), ',,', ','));
end.
[/CODE]
Повторите лог virusinfo_syscheck.zip и приложите в теме.
Из того, что попало в карантин все чисто.
Вымогатель все еще не исчез?
Всё вроде вылечилось , спасибо .
Отсылаю запрошенный файл .
Небольшое беспокойство вызывает необработанное исключение , с которым каждый раз при выключении компа вываливается какое-то приложение . Никак не успеваю углядеть , что там пишется ...
Более зловредного по логу не нашел.
Ошибку приложения можно поискать в Панель управления - Администрирование - Просмотр событий.
Спасибо за помощь .
Кажется пока всё работает .
Всего наилучшего .
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]17[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]