Попалась фигня, требующая отправить смс :)
Сначала прочечил с помощью AVPTool загрузившись с флешки.
Было найдено много различных троянов и руткитов.
Далее по инструкции собрал логи
Printable View
Попалась фигня, требующая отправить смс :)
Сначала прочечил с помощью AVPTool загрузившись с флешки.
Было найдено много различных троянов и руткитов.
Далее по инструкции собрал логи
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\DOCUME~1\ЮЛЯ\LOCALS~1\Temp\gwtum.exe','');
DelBHO('{205E5F8D-603F-458C-BD7C-1A22064A1C39}');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\ntwlib.dll','');
DeleteService('DMSKSSRh');
QuarantineFile('C:\DOCUME~1\АБУДИ\LOCALS~1\Temp\DMSKSSRh.sys','');
QuarantineFile('C:\WINDOWS\Driver Cache\zpx2.exe','');
DeleteService('winsecguard');
DeleteFile('C:\WINDOWS\Driver Cache\zpx2.exe');
DeleteFile('C:\DOCUME~1\АБУДИ\LOCALS~1\Temp\DMSKSSRh.sys');
DeleteFile('C:\Documents and Settings\All Users\Application Data\ntwlib.dll');
DeleteFile('C:\DOCUME~1\ЮЛЯ\LOCALS~1\Temp\gwtum.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
Скрипт выполник.
Карантин прислал.
Логи:
[b]Отключите восстановление системы![/b]
Пофиксите в HijackThis:
[code]
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8600
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O21 - SSODL: UpdateCheck - {D783AD42-5A80-4598-B726-806DAB9B6A59} - C:\WINDOWS\system32\toolhelo.dll (file missing)
[/code]
Выполните скрипт в AVZ:
[code]
begin
DeleteFile('C:\WINDOWS\Tasks\WindowsCheck.job');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\NokiaLifeblog','EventMessageFile');
end.[/code]
Компьютер перезагрузится.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Что с проблемами?
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]