Автоматическа загрузка

Printable View

22.02.2010, 13:48
Buba

Автоматическа загрузка

Примерно один, два раза в час автоматически загружается страничка best-my-soft. Ничего при этом не сбивается, но просто очень мешает (особенно при просмотре мультиков ребёноком). Выполнение стандартных скриптов в AVZ не помогло, вредноносного ничего не найдено. Что можно сделать?
22.02.2010, 14:36
Bratez

[QUOTE='Buba;591261']Что можно сделать?[/QUOTE]
Выложить логи сюда.
22.02.2010, 16:23
Buba

Вроде как вот:
22.02.2010, 16:28
Зайцев Олег

[QUOTE=Buba;591344]Вроде как вот:[/QUOTE]
[COLOR=green]Все просьбы о помощи в лечении компьютера, [B]только[/B] в этом разделе. Но сначала [B]обязательно[/B] прочтите [B][URL="http://virusinfo.info/showthread.php?t=1235"][COLOR=#0532aa]правила[/COLOR][/URL][/B][/COLOR].
22.02.2010, 17:53
Buba

Усё по-правилам. Заранее спасибо!
22.02.2010, 18:19
PavelA

Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RECYCLER\usb-fl\usb.vbs','');
DeleteService('ati6ubxx');
DeleteService('ati5puxx');
DeleteService('ati0msxx');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati0msxx.sys','');
TerminateProcessByName('c:\recycler\inst\winlogon.exe');
QuarantineFile('C:\RECYCLER\inst\winlogon.exe','');
DeleteFile('C:\RECYCLER\inst\winlogon.exe');
DeleteFile('C:\WINDOWS\system32\drivers\aspi32.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati0msxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati5puxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati6ubxx.sys');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','tim!');
DeleteFile('C:\RECYCLER\usb-fl\usb.vbs');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run-','usb!');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
повторить логи после перезагрузки.
Прислать карантин по Правилам через красную ссылку.
22.02.2010, 23:37
Buba

Скрипт выполнен, вот отчёт
23.02.2010, 11:25
PavelA

Профиксить:
[CODE]O2 - BHO: MyCentria Internet Mate v2.0 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file)
O4 - HKLM\..\Run: [NTFS_ext_drv] \\?\globalroot\systemroot\system32\ntfs_ext7.exe
O9 - Extra button: (no name) - DctMapping - (no file)
[/CODE]
Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);

QuarantineFile('C:\WINDOWS\system32\system32\ntfs_ext7.exe','');
DeleteFile('C:\WINDOWS\system32\system32\ntfs_ext7.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Повторить логи после перезагрузки.
Прислать карантин за сегодняшнюю дату.
23.02.2010, 13:49
Buba

Павел, с праздником! Всё сделал! Только через карантин не получается, отписывает, что файл уже загружен.
24.02.2010, 11:56
Buba

Павел! Посмотрите результаты, хотя противная страница перестала открываться!
24.02.2010, 12:20
PavelA

В логах чисто.
24.02.2010, 14:18
Buba

Значит порядок! Огромное спасибо! Машина теперь на порядок бодрей работает!
25.02.2010, 14:18
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]