Добрый день. собственно наверное уже не новая тема.
при автозапуске флешки словил на домашний комп вирус.
На рабстоле появились три ярлыка с названиями в непонятной кодировке.
Printable View
Добрый день. собственно наверное уже не новая тема.
при автозапуске флешки словил на домашний комп вирус.
На рабстоле появились три ярлыка с названиями в непонятной кодировке.
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
QuarantineFile('C:\Documents and Settings\Администратор\Рабочий стол\jcpicker.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\kpscc.sys','');
QuarantineFile('C:\Program Files\Common Files\ips888.dll','');
TerminateProcessByName('c:\program files\common files\microsoft shared\explorer.exe');
QuarantineFile('c:\program files\common files\microsoft shared\explorer.exe','');
DeleteFile('c:\program files\common files\microsoft shared\explorer.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Карантин приложил согласно ссылке
новые логи сделал
P.S. вроде бы ссылки ушли со стола и ошибки не появляются)
Но хотелось бы получить окончательный приговор)
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Documents and Settings\Администратор\Рабочий стол\jcpicker.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(17);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Сделайте новые логи
новые логи
выполните скрипт
[code]
begin
DeleteFile('C:\Program Files\Common Files\ips888.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи
сделано
И вот еще что, в момент нажатия правой кнопкой мыши по любому файлу или папке на рабстоле, а также по пустому месту рабочего стола, вылетает ошибка, скрин прикладываю
Что у Вас от Adobe установлено? Или было установлено, но удалено?
Dreamweaver и Photoshop
Дримвивер сейчас удален
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Adobe Version Cue CS4');
DeleteFile('C:\Program Files\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Что с проблемой?
новые логи
Проблема вроде решена, ярлыки и самооткрывание на китайские сайты прекращено.
Исправил ошибку с контекстным меню
Выполните [URL="http://virusnet.info/forum/showthread.php?t=9188"]такой скрипт[/URL]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\program files\\common files\\ips888.dll - [B]not-a-virus:Monitor.Win32.ActualSpy.aat[/B] ( DrWEB: Trojan.PWS.Qqpass.5749, BitDefender: Backdoor.Generic.489138, NOD32: Win32/HideProc.NAH trojan, AVAST4: Win32:Malware-gen )[/LIST][/LIST]