Printable View
Здравствуйте! Не давно скачал телефонный справочник, но как оказалось он является не бесплатным, потом вроде всё удалил с ним связанное, но при каждом запуске компьютера открывается 2 новых окна где можно приобрести ключ для этого справочника! Как от этого избавиться? Помогите пожалуйста!
Здравствуйте!
Пофиксить в Hijack следующие строки:
[CODE]O4 - S-1-5-18 Startup: Internet Explorer.url (User 'SYSTEM')
O4 - S-1-5-18 Startup: klyuch.url (User 'SYSTEM')
O4 - .DEFAULT Startup: Internet Explorer.url (User 'Default user')
O4 - .DEFAULT Startup: klyuch.url (User 'Default user')
O4 - Startup: Internet Explorer.url
O4 - Startup: klyuch.url[/CODE]
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 174.142.104.57:3128--знакомый прокси? Если нет, добавьте эту строку, чтобы пофиксить.
Выполнить скрипт
[CODE]begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Мiras\Главное меню\Программы\Автозагрузка\klyuch.url','');
QuarantineFile('C:\Program Files\Winferno\RegistryPowerCleaner\RPCReminder.exe','');
QuarantineFile('C:\Program Files\Winferno\PC Confidential\PCConfidential.exe','');
QuarantineFile('C:\Program Files\Winferno\RegistryPowerCleaner\RegPowerClean.exe','');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{2E4A92AB-F2C0-456A-9935-B715439790D7}');
QuarantineFile('C:\WINDOWS\Downloaded Program Files\prsetup.dll','');
QuarantineFile('C:\System Volume Information\_restore{C95E71C0-8A4B-425D-8570-026B550F0C9B}\RP148\A0046961.dll','');
QuarantineFile('C:\System Volume Information\_restore{C95E71C0-8A4B-425D-8570-026B550F0C9B}\RP137\A0040215.exe','');
QuarantineFile('C:\System Volume Information\_restore{C95E71C0-8A4B-425D-8570-026B550F0C9B}\RP137\A0040216.exe','');
DeleteFile('C:\WINDOWS\Downloaded Program Files\prsetup.dll');
DeleteFilemask('C:\Program Files\Winferno','*.*',true);
DeleteDirectory('C:\Program Files\Winferno');
DeleteFile('C:\WINDOWS\Tasks\RPCReminder.job');
DeleteFile('C:\WINDOWS\Tasks\RegPowerClean.job');
DeleteFile('C:\WINDOWS\Tasks\PCConfidential.job');
DeleteFile('C:\Documents and Settings\Мiras\Главное меню\Программы\Автозагрузка\klyuch.url');
BC_ImportAll;
ExecuteSysClean;
Executerepair(3);
Executerepair(4);
BC_Activate;
RebootWindows(true);
end.[/CODE]
файл [B]quarantine.zip[/B] закачайте по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B]
в шапке Вашей темы.
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Ошибка скрипта: Undeclared identifier: 'DeleteFileDirectory', позиция [16:21]
Скрипт поправил
Скрипты выполнил, профиксил, карантин отослал!
Сделал новые логи!
Выполните скрипт
[CODE]begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Мiras\Мои документы\Мои программы\Client\acdev.sys','');
QuarantineFile('D:\FXDrv32.sys','');
DeleteService('FXDrv32');
DeleteFile('D:\FXDrv32.sys');
ExecuteSysClean;
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.[/CODE]
закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 2 Диагностики и новый лог прикрепите к новому сообщению
Скрипт выполнил, карантин отослал, сделал новые логи!
Надо ли очищать папку Infected?
C:\Documents and Settings\Мiras\Мои документы\Мои программы\Client\[B]acdev.sys[/B]--отправлен на анализ. В остальном, все чисто. Что с проблемой?
Да вроде всё нормально, а папку Quarantine, Infected можно очистить?
[size="1"][color="#666686"][B][I]Добавлено через 36 минут[/I][/B][/color][/size]
Установить Outpost Firewoll Pro? Или можно и без него обойтись?
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]21[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]