Был в одноклассниках и была базовая атака в касперском, после чего вылезло окошко с смс трояном. Doctor web вроде удалил, но всё же...
Printable View
Был в одноклассниках и была базовая атака в касперском, после чего вылезло окошко с смс трояном. Doctor web вроде удалил, но всё же...
Отключите восстановление системы, защитное ПО.
Выполните скрипт:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\pe3al2jb.sys','');
QuarantineFile('C:\Program Files\mediabar Toolbar\RubarUpdateService.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\E-Generator Ltd\VirtuZoo\VirtuZoo 2010.appref-ms','');
DelBHO('{C44D2EA2-FCCE-4CE8-8710-5ED0D33F7677}');
DelBHO('{23DD83B5-BDDC-49CE-B77B-514819C6D551}');
QuarantineFile('C:\Documents and Settings\Администратор\DoctorWeb\Quarantine\fltlib.dll','');
QuarantineFile('C:\Documents and Settings\Администратор\DoctorWeb\Quarantine\clldr.dll','');
QuarantineFile('C:\Program Files\mediabar Toolbar\rubar.dll','');
DeleteFile('C:\Program Files\mediabar Toolbar\rubar.dll');
DeleteFile('C:\Documents and Settings\Администратор\DoctorWeb\Quarantine\clldr.dll');
DeleteFile('C:\Documents and Settings\Администратор\DoctorWeb\Quarantine\fltlib.dll');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RegKeyIntParamWrite('HKLM','SYSTEM\CurrentControlSet\Services\wscsvc','Start', 2);
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится. Карантин прислать согласно правилам. Логи повторить.
Загрузил
[B]Mediabar[/B] лучше удалить, это adware.
Больше ничего плохого не видно.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]17[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\администратор\\doctorweb\\quarantine\\clldr.dll - [B]HackTool.Win32.Kiser.acp[/B] ( DrWEB: Win32.HLLW.Usmass.288, AVAST4: Win32:Malware-gen )[*] c:\\documents and settings\\администратор\\doctorweb\\quarantine\\fltlib.dll - [B]HackTool.Win32.Kiser.acp[/B] ( DrWEB: Win32.HLLW.Usmass.288, AVAST4: Win32:Malware-gen )[*] c:\\program files\\mediabar toolbar\\rubar.dll - [B]not-a-virus:WebToolbar.Win32.Rubar.a[/B][*] c:\\program files\\mediabar toolbar\\rubarupdateservice.exe - [B]not-a-virus:WebToolbar.Win32.Rubar.a[/B][/LIST][/LIST]