после удаления банера СМСвымогателей

Printable View

02.06.2010, 17:24
alex-omsk-55

Вложений: 3

после удаления банера СМСвымогателей

Осталась ошибка, помогите пожалуйста.
02.06.2010, 17:35
V_Bond

выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\msa.exe','');
QuarantineFile('E:\Мои Документы\1.m3u','');
DelBHO('{0140DF95-9128-4053-AE72-F43F0CFCA062}');
QuarantineFile('C:\WINDOWS\system32\SiKernel.dll','');
QuarantineFile('C:\DOCUME~1\ALEX-O~1\LOCALS~1\Temp\Oqh.exe','');
DeleteFile('C:\DOCUME~1\ALEX-O~1\LOCALS~1\Temp\Oqh.exe');
DeleteFile('C:\WINDOWS\system32\avpo.exe');
DeleteFile('C:\WINDOWS\system32\SiKernel.dll');
DeleteFile('E:\Мои Документы\1.m3u');
DeleteFile('C:\WINDOWS\msa.exe');
ExecuteRepair(16);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
02.06.2010, 18:19
alex-omsk-55

Скрипт выполнил, ошибка пропала. Файл с карантином закачан, Проверяю еще раз систему и вышлю логи чуть позже.
02.06.2010, 18:34
alex-omsk-55

Вложений: 3

высылаю логи
02.06.2010, 18:36
alex-omsk-55

Заранее огромное спасибо за оперативность, буду рекомендовать всем своим знакомым.
П.С. Что делать со зверьками в клетке (карантине)? У меня бук в этой же сети но видимых проблем пока нет, можно ли потом выслать логи и с бука тоже в этой теме или сделать новую?
02.06.2010, 19:26
thyrex

Логи с бука в новую тему

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\sshnas21.dll','');
DeleteFile('C:\WINDOWS\system32\sshnas21.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\SSHNAS\Parameters','ServiceDll');
DeleteFile('%windir%\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job');
DeleteFile('%windir%\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи
02.06.2010, 20:02
alex-omsk-55

Вложений: 3

Файл сохранён как 100602_200015_virus_4c06800fb745c.zip
Размер файла 57496
MD5 7d98ec33989ca885dbe318574639674e
(карантин)

Новые логи после скрипта:
02.06.2010, 23:25
thyrex

Чисто

Установите [url="www.adobe.com/products/acrobat/"]Adobe Acrobat 9.3[/url] или удалите старый
03.06.2010, 03:22
alex-omsk-55

)) спасибо
04.06.2010, 03:22
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]