СМС вымогатель перекрыл доступ в обычном и безопасном режимах! Удалось зайти с заднего крыльца и сделать логи! ПОМОГИТЕ!!!
Printable View
СМС вымогатель перекрыл доступ в обычном и безопасном режимах! Удалось зайти с заднего крыльца и сделать логи! ПОМОГИТЕ!!!
- Отключите [B][COLOR="Red"]Системное восстановление!!![/COLOR][/B](Приложение 1 [URL="http://virusinfo.info/pravila.html"]правил[/URL])
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\jriw.eao','');
QuarantineFile('C:\Install\2007-08-09\2007-08-14\COMMAND.COM','');
DeleteFile('C:\WINDOWS\system32\jriw.eao');
RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll');
DeleteFile('C:\WINDOWS\system32\drivers\sfc.sys');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteFile('C:\WINDOWS\System32\sfcfiles.bak');
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- выполните такой скрипт
[CODE] begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Сделайте повторные логи по [URL="http://virusinfo.info/pravila.html"]правилам[/URL] п.2 и 3 раздела Диагностика.
Указанные скрипты выполнил. Выкладываю логи.
в логах чисто. Что с проблемой?
Что бы как можно реже посещать наш портал поставьте :
- [URL="http://www.microsoft.com/Downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4"]Service Pack 3[/URL](может потребоваться активация)
- все критические обновления - [URL="http://www.update.microsoft.com"]тут[/URL]
Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же все резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите [URL="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet-Explorer 8[/URL].
- Обновите [URL="http://www.java.com/ru"]Java [/URL].
Спасибо! Всё в порядке!
Пожалуйста.
Вы можете нам помочь [URL="http://virusinfo.info/showthread.php?t=3519"]так[/URL]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]