Добрый день!
Чистили компьютер соседей от винлокеров, хотелось бы проверить, хорошо ли почистили, или где следы заразы остались? Работает вроде бы всё хорошо.
Заранее спасибо!
Printable View
Добрый день!
Чистили компьютер соседей от винлокеров, хотелось бы проверить, хорошо ли почистили, или где следы заразы остались? Работает вроде бы всё хорошо.
Заранее спасибо!
1.[URL="http://virusinfo.info/showthread.php?t=4491"]Профиксите[/URL] в HijackThis
[CODE]
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
[/CODE]
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
QuarantineFile('\\?\globalroot\systemroot\system32\fwitbjv.exe','');
DeleteFile('\\?\globalroot\systemroot\system32\fwitbjv.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Сделайте повторные логи по [URL="http://virusinfo.info/pravila_old.html"]правилам[/URL] п.2 и 3 раздела Диагностика.([COLOR="Blue"]virusinfo_syscheck.zip;hijackthis.log[/COLOR])
Сделано.
Сейчас при входе на форум почему-то в поле логина ввелось что-то вроде testtesttest, не успела посчитать сколько раз подряд.
Прошу прощения за настырность - сегодня кто-то ещё сможет посмотреть, а то комп отдавать надо, а я боюсь, что ещё что-нибудь недолеченное расплодится снова. Пока успела обновить все программы по максимуму - хоть дыр поменьше станет.
чисто
для дырок есть такой скрипт
- Откройте файл [URL="http://df.ru/~kad/ScanVuln.txt"]ScanVuln.txt[/URL]. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Спасибо, скрипт на дыры тоже запустила, благодаря ему вспомнила яву обновить, да и свой комп проверила, тоже узнала кой-чего полезного.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]