Printable View
Проверьте, пожалуйста, логи. Столкнулся с новым вымогателем. Метод Олега Зайцева с экранной лупой не подошел из за того, что движение мышки было заблокировано зоной ввода кода. Воспользовался live CD для отката к точке восстановления.
userinit содержит следующее
C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\98d1462c.exe,C:\WINDOWS\system32\ptmmbj.exe,C:\WINDOWS\system32\c0cb8828.exe,C:\WINDOWS\system32\c602e2eb.exe,C:\WINDOWS\system32\ybwjeb.exe,
shell - explorer.exe
AppInit_DLLs пуст
Выполните скрипт в AVZ:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\ybwjeb.exe','');
QuarantineFile('C:\WINDOWS\system32\ptmmbj.exe','');
QuarantineFile('C:\WINDOWS\system32\c602e2eb.exe','');
QuarantineFile('C:\WINDOWS\system32\c0cb8828.exe','');
QuarantineFile('C:\WINDOWS\system32\98d1462c.exe','');
QuarantineFile('C:\csrss.exe','');
DeleteFile('C:\WINDOWS\system32\98d1462c.exe');
DeleteFile('C:\WINDOWS\system32\c0cb8828.exe');
DeleteFile('C:\WINDOWS\system32\c602e2eb.exe');
DeleteFile('C:\WINDOWS\system32\ptmmbj.exe');
DeleteFile('C:\WINDOWS\system32\ybwjeb.exe');
DeleteFile('C:\csrss.exe');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
BC_ImportAll;
ExecuteSysClean;
executerepair(20);
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложения 3 правил.
Повторите логи.
Спасибо за оперативность - карантин загрузил
В логах ничего зловредного.
Что с проблемой?
Все хорошо. Спасибо за помощь
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]13[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]