Пойман Trojan.PSW.Ibank. Полечен DrWebом, однкао есть ощущения, что зловред жив. Проверьте, пожалуйста логи. Спасибо
Printable View
Пойман Trojan.PSW.Ibank. Полечен DrWebом, однкао есть ощущения, что зловред жив. Проверьте, пожалуйста логи. Спасибо
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] в Hijackthis:[CODE]R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\e1552d60.exe,C:\WINDOWS\system32\kpyykd.exe,
[/CODE]
Отключите компьютер от интернета, а также [URL="http://virusinfo.info/showthread.php?t=57441"]отключите[/URL] [B]антивирус[/B] и/или [B]файрвол[/B].
Закройте все программы, выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('G:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\kpyykd.exe','');
QuarantineFile('C:\WINDOWS\system32\e1552d60.exe','');
DeleteFile('C:\WINDOWS\system32\e1552d60.exe');
DeleteFile('C:\WINDOWS\system32\kpyykd.exe');
DeleteFile('G:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы. Сделайте новые логи по правилам (virusinfo_syscheck.zip и hijackthis.log)
Сделано. Только карантин потерял похоже во время выполнения скрипта AVZ :( Проверьте, пожалуйста логи
- Скачайте RSIT [URL="http://images.malwareremoval.com/random/RSIT.exe"]тут[/URL]. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
Выполнено. Сейчас чисто?
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
DeleteFileMask('C:\Program Files\Common Files\wm', '*.*', true);
DeleteDirectory('C:\Program Files\Common Files\wm');
end.[/CODE]
В остальном чисто.
Обновите систему
- Поставте все последние обновления системы Windows - [URL="http://www.update.microsoft.com"]тут[/URL]
- поставте [URL="http://get.adobe.com/reader/otherversions/"]Adobe Reader 9.3[/URL] или удалите старый.
Огромное человеческое всем участникам СПАСИБО!
[B]Все пароли[/B] сменить не забудьте