Убрал банер, остались ли последствия ?

Printable View

27.02.2010, 23:37
mr.GoodKat

Убрал банер, остались ли последствия ?

Проверьте пожалуйста есть ли какая зараза на компе. :sos:
27.02.2010, 23:43
thyrex

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('{6B830884-20E3-4AB6-B672-2629F0F72071}');
QuarantineFile('C:\Documents and Settings\Сергей\Application Data\CMedia\CMedia.dll','');
DeleteFile('C:\Documents and Settings\Сергей\Application Data\CMedia\CMedia.dll');
DeleteFileMask('C:\Documents and Settings\Сергей\Application Data\CMedia', '*.*', true);
DeleteDirectory('C:\Documents and Settings\Сергей\Application Data\CMedia');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи
28.02.2010, 00:00
mr.GoodKat

карантин получен? сейчас сделаю новые логи
28.02.2010, 00:12
thyrex

Получен. В него ничего не попало вредного. Делайте логи
28.02.2010, 03:31
mr.GoodKat

Вот...
28.02.2010, 06:58
polword

Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\Program Files\PROWiSe\PROWiSe.exe','');
QuarantineFile('C:\WINDOWS\ResPatch\Set_logo.exe','');
QuarantineFile('C:\WINDOWS\ResPatch\Selector.exe','');
QuarantineFile('C:\WINDOWS\ResPatch\Set_logo.exe','');
QuarantineFile('C:\WINDOWS\ResPatch\Selector.exe','');
QuarantineFile('C:\WINDOWS\system32\msdtc.exe','');
QuarantineFile('C:\WINDOWS\system32\comres.dll','');
QuarantineFile('C:\WINDOWS\system32\mstask.dll','');
QuarantineFile('C:\WINDOWS\system32\sfcfiles.dll','');
BC_ImportAll;
ExecuteRepair(9);
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]

После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Удалите [URL="http://virusinfo.info/showthread.php?t=27923"][B]Bonjour[/B][/URL]
28.02.2010, 12:21
mr.GoodKat

Новые логи делать ??

[size="1"][color="#666686"][B][I]Добавлено через 7 минут[/I][/B][/color][/size]

карантин отправил, бонжур удалил, что дальше ?
28.02.2010, 15:04
mr.GoodKat

Ну вот еще новые логи
01.03.2010, 03:33
mr.GoodKat

На этом все ? Излечен или нет ?
01.03.2010, 06:53
polword

1. Профиксите в HijackThis [URL="http://virusinfo.info/showthread.php?t=4491"]как "профиксить в HiJackThis"[/URL]
[CODE]
O9 - Extra button: Microsoft Knowledge Base - {8B2D996F-B7D1-4961-A929-414D9CF5BA7B} - http://support.microsoft.com/default.aspx?scid=FH;EN-US;KBHOWTO (file missing)
O9 - Extra 'Tools' menuitem: Microsoft Knowledge Base - {8B2D996F-B7D1-4961-A929-414D9CF5BA7B} - http://support.microsoft.com/default.aspx?scid=FH;EN-US;KBHOWTO (file missing)
[/CODE]
2.Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Program Files\Bonjour\mdnsNSP.dll');
DeleteFileMask('C:\Program Files\Bonjour\','*.*',true);
DeleteDirectory(C:\Program Files\Bonjour');
DelCLSID('{9999A076-A9E2-4C99-8A2B-632FC9429223}');
RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\Bonjour Service');
RegKeyStrParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(14);
BC_Activate;
RebootWindows(true);
end.[/CODE]

После перезагрузки:
- Сделайте повторные логи по [URL="http://virusinfo.info/pravila_old.html"]правилам[/URL] п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
02.03.2010, 22:42
mr.GoodKat

Сделал...
03.03.2010, 23:45
mr.GoodKat

Парни, че дальше то ? :)
04.03.2010, 00:32
DefesT

Ничего плохого не вижу. выполните [URL="http://virusinfo.info/showthread.php?t=3519"]процедуру[/URL], описанную в первом сообщении.
04.03.2010, 02:24
mr.GoodKat

выполнил
05.03.2010, 02:24
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]23[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]