добрый день! на компе установился самостоятельным образом какой-то system tool. Периодически появляется сообщение о том что комп заражен, с предложением за небольшую плату избавиться от угрозы, которую этот system tool обнаружил.
Printable View
добрый день! на компе установился самостоятельным образом какой-то system tool. Периодически появляется сообщение о том что комп заражен, с предложением за небольшую плату избавиться от угрозы, которую этот system tool обнаружил.
Здравствуйте.
Отключите:
-ПК от интернета
-Все защитные приложения
Выполните скрипт в AVZ:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\documents and settings\all users\application data\pglafkf18100\pglafkf18100.exe');
QuarantineFile('C:\DOCUME~1\nataliav\LOCALS~1\Temp\DAT5E8.tmp.exe','');
QuarantineFile('C:\Program Files\Fichiers communs\Microsoft Shared\IME\IMTC65\CHANGJIE\CINTLCFG.EXE','');
QuarantineFile('c:\documents and settings\all users\application data\pglafkf18100\pglafkf18100.exe','');
DeleteFile('C:\DOCUME~1\nataliav\LOCALS~1\Temp\DAT5E8.tmp.exe');
DeleteFile('C:\Documents and Settings\All Users\Application Data\pGlAfKf18100\pGlAfKf18100.exe');
RegKeyParamDel('HKEY_USERS','S-1-5-21-1762209200-2973281182-838583455-1370\Software\Microsoft\Windows\CurrentVersion\Run','DAT5E8.tmp.exe');
RegKeyParamDel('HKEY_USERS','S-1-5-21-1762209200-2973281182-838583455-1370\Software\Microsoft\Windows\CurrentVersion\RunOnce','pGlAfKf18100');
BC_ImportAll;
ExecuteSysClean;
ClearHostsFile;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
Компьютер перезагрузится.
Затем выполните ещё один скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "[B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B]" наверху темы).
Сделайте повторные логи.
Сделайте [URL="http://virusinfo.info/showthread.php?t=53070"]лог MBAM[/URL].
К сожалению карантин не сохранился. System tool исчез и заставка тоже.
[URL="http://virusinfo.info/showthread.php?t=53070"]Удалите[/URL] все найденное в MBAM.
Что с проблемой?
Установите:
-SP3 (может потребоваться активация) + все обновления [URL="http://update.microsoft.com"]отсюда[/URL].
-[URL="http://www.microsoft.com/rus/windows/internet-explorer/worldwide-sites.aspx"]IE8[/URL]
Скопируйте содержимое [URL="http://df.ru/~kad/ScanVuln.txt"]ScanVuln.txt[/URL] и выполните как скрипт в AVZ. После выполнения скрипта откройте avz.log в папке с AVZ и скачайте по ссылкам программы, указаные там. Перезагрузите ПК и выполните скрипт повторно, чтобы убедиться, что уязвимости устранены.