Приветствую!
Была проблема с трояном который блокировал Виндоус (предлагал отправить смс и т.д.) троян вроде убил, но есть подозрения что то не так, например нет доступа к папке Documents and Settings , помогите разобарться
Printable View
Приветствую!
Была проблема с трояном который блокировал Виндоус (предлагал отправить смс и т.д.) троян вроде убил, но есть подозрения что то не так, например нет доступа к папке Documents and Settings , помогите разобарться
Скачайте AVZ 4.35, обновите его базы и переделайте логи
пробовал скачать не скачивается пишет что файл не найден и базы не обновляет
Используйте полиморфный AVZ из моей подписи
новые логи
Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
лог
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('c:\Users\Ильдар\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\H6PN5C26\calc[1].exe','');
DeleteFile('c:\Users\Ильдар\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\H6PN5C26\calc[1].exe');
DeleteFileMask('c:\Users\Ильдар\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5', '*.*', true);
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Сделайте повторный лог [URL="http://virusinfo.info/showpost.php?p=457118&postcount=1"][COLOR="Blue"][B]MBAM[/B][/COLOR][/URL]
скрипт сделан, вот лог.
подозрительного нет.
Что с проблемой?
хм, доступа также нет к папке Documents and Settings
????
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.[/CODE]
блин.... все равно не исправилось
кто поможет?? а? сегодня опять это окно всплывало типа отправь смс и получи код, также нет доступа к папке Documents and Settings думаю что эта дрянь не удалилась полностью
[B]psihil[/B], сделайте новые логи раздела правил [B]Диагностика[/B].
логи
Придраться не к чему
Установите [url="http://get.adobe.com/reader/otherversions/"]Acrobat Reader 9.4[/url] или удалите старый
не запускаются программы от администратора, просит пароль, раньше такого никогда не было думаю это следствие винлока, машиной пользуюсь тлько я один, что думаете?
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\users\\ильдар\\appdata\\local\\microsoft\\windows\\temporary internet files\\content.ie5\\h6pn5c26\\calc[1].exe - [B]Trojan-Dropper.Win32.Vidro.jue[/B] ( DrWEB: Trojan.Siggen2.12961, BitDefender: Trojan.Generic.5276996, AVAST4: Win32:FakeSysdef-U [Trj] )[/LIST][/LIST]