Порнобаннер блокировал работу. От требования отправить СМС избавился, но следы вируса похоже остались.
Printable View
Порнобаннер блокировал работу. От требования отправить СМС избавился, но следы вируса похоже остались.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
[code]begin
SetAVZGuardStatus(True);
ExecuteWizard('TSW', 2, 2, true);
DelCLSID('2FC03BB3-8B29-5926-28DB-65687749AAD7');
DelCLSID('AEGNV-4L68I-28ZZ8-6HFXF-9R865');
QuarantineFile('C:\WINDOWS\TEMP\5F.tmp','');
DelCLSID('{07B18EA9-A523-4961-B6BB-170DE4475CCA}');
DelCLSID('{07B18EA1-A523-4961-B6BB-170DE4475CCA}');
DelCLSID('{00A6FAF1-072E-44cf-8957-5838F569A31D}');
QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
QuarantineFile('C:\WINDOWS\system32\csqablu.exe','');
QuarantineFile('C:\WINDOWS\system32\cftu.exe','');
QuarantineFile('C:\WINDOWS\system32\F64013\8D1CF4.EXE','');
QuarantineFile('C:\WINDOWS\apocalyps32.old','');
QuarantineFile('C:\WINDOWS\svchhost.exe','');
DeleteFile('C:\WINDOWS\svchhost.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','apocalyps32');
DeleteFile('C:\WINDOWS\system32\F64013\8D1CF4.EXE');
DeleteFile('C:\WINDOWS\system32\cftu.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices','cftu');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','cftu');
DeleteFile('C:\WINDOWS\system32\csqablu.exe');
DeleteFile('C:\WINDOWS\system32\csrcs.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices','csrcs');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','csrcs');
DeleteFile('C:\WINDOWS\TEMP\5F.tmp');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку [color=red][b]Прислать запрошенный карантин[/b][/color], вверху этой темы.
Установите на Windows [url=http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4]Service Pack 3[/url] (может потребоваться активация) и последующие обновления.
[b]Обновите базы AVZ[/b].
Сделайте новые логи AVZ и приложите к этой теме.
Новые логи во вложении.
Если установить SP3, то не пройдет активацию.
Карантин и логи чистые.
Установите хотя бы IE8.
Выполните в AVZ скрипт [url=http://dataforce.ru/~kad/ScanVuln.txt]ScanVuln.txt[/url]. Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]12[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]