Никаких локеров. Небольшой баннер в правом нижнем углу рабочего стола. Предлагает от него избавиться за скромное вознаграждение.
Printable View
Никаких локеров. Небольшой баннер в правом нижнем углу рабочего стола. Предлагает от него избавиться за скромное вознаграждение.
Здравствуйте,
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Обновите базы АВЗ: (Файл/Обновление баз).
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
-[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/url]:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('c:\documents and settings\all users\media\kasper_zaebal.exe','');
TerminateProcessByName('c:\documents and settings\all users\media\kasper_zaebal.exe');
DeleteFile('c:\documents and settings\all users\media\kasper_zaebal.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Module');
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 3, 3, true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.
[/code]
[COLOR="Red"]Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.[/COLOR]
После перезагрузки:
- [url="http://virusinfo.info/upload_virus.php?tid=85239"]Закачайте файл ..\avz\quarantine.zip[/url] для анализа.
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
Карантин отправил.
Для инфомации:
[QUOTE]c:\documents and settings\all users\media\kasper_zaebal.exe - Зловред Trojan-Ransom.Win32.XBlocker.axd[/QUOTE]убит.
[QUOTE=Rene-gad;686761]
- Обновите базы АВЗ: (Файл/Обновление баз).[/QUOTE]:rtfm: Обновите, повторите лог по п.2 Диагностики.
Странно. Перед проверкой обязательно обнавляю базы. Потом только копирую на зараженный. На всякий случай подключил проверяемый к интеренту и обновил.
[QUOTE]Сканирование запущено в 31.12.2001 23:42:55[/QUOTE]Семён Семёныч ©, а кто системную дату не установил? :D
Это заметил и исправил. Лог переделать?
[QUOTE=alivan;686809]Это заметил и исправил. Лог переделать?[/QUOTE]Если жалоб нет, то не надо.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\all users\media\kasper_zaebal.exe - [B]Trojan-Ransom.Win32.XBlocker.axd[/B] ( DrWEB: Trojan.AdultBan.248, NOD32: Win32/LockScreen.UQ trojan, AVAST4: Win32:Malware-gen )[/LIST][/LIST]