Доброго времени суток, уважаемые! Был троян, разблокировал кодом касперского, посмотрите пожалуйста по остаткам. Заранее спасибо.
Printable View
Доброго времени суток, уважаемые! Был троян, разблокировал кодом касперского, посмотрите пожалуйста по остаткам. Заранее спасибо.
Доброго времени суток
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
[URL="http://virusinfo.info/showthread.php?t=4905"]- Системное восстановление[/URL]
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\RECYCLER\S-1-5-21-5411059827-8476002981-567246656-5602\sysdate.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-5411059827-8476002981-567246656-5602\sysdate.exe');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\fgcvfoydlpd2yrz13ah3hjjvzvoxdye2\csrss.exe','');
DeleteFile('C:\Documents and Settings\Admin\Application Data\fgcvfoydlpd2yrz13ah3hjjvzvoxdye2\csrss.exe');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\fmeo.exe','');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\fmeo.exe');
DeleteFile('c:\windows\tasks\autochk.job');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
ExecuteRepair(16);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Пришлите файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ по ссылке [COLOR="Red"][B][U]Прислать запрошенный карантин[/U][/B][/COLOR] над первым сообщением этой темы.
- Сделайте новые логи
Новые логи
Пофиксите в Hijack
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe[/CODE]Больше плохого не видно
Установите [url="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet Explorer 8[/url] (даже если им не пользуетесь)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]