-
Junior Member
- Вес репутации
- 64
вымогатель
при загрузке WinXPSP3 на весь экран сообщение порнушного характера.
avz не запускается ни обычный, ни полиморфный ни в обычном, ни в безопасном режимах.
экзешники запускаются избирательно, если не запускаются, то опять порно, лог HiJack прикладываю. F2 пробовал фиксить, после перезагрузки появлется опять. Доктор 5.0 больше ничего не находит, уже нашел
C:\Temp\55.tmp инфицирован Trojan.Mylbot.6
C:\Documents and Settings\Сергей\Application Data\Thinstall\Photoshop\1000000600002i\svchost.ex e является потенциально опасной программой Program.Ardamax.252 - проигнорирован
C:\Documents and Settings\Сергей\Application Data\Thinstall\Photoshop\1000000b00002i\rundll32.e xe является потенциально опасной программой Program.Ardamax.252 - проигнорирован
C:\Documents and Settings\Сергей\Application Data\Thinstall\Photoshop\4000002baa00002i\Photosho p.exe является потенциально опасной программой Program.Ardamax.252 - проигнорирован
C:\WINDOWS\system32\hedl.qlo - будет удален после рестарта
c:\windows\system32\hedl.qlo - удален
C:\WINDOWS\system32\hedl.qlo инфицирован Trojan.Mylbot.6
C:\WINDOWS\system32\sdra64.exe - ошибка чтения
Zbotkiller.exe ничего не нашел. regedit не запускается.
п.с. уже ненавижу порно 
Последний раз редактировалось Чижъ; 13.01.2010 в 13:52.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 64
отсутствует вкладка восстановление системы.
-
А если переименовать AVZ в game.pif, например?
-
-
Junior Member
- Вес репутации
- 64
-
Отсюда используйте совет про Live CD.
-
-
Пока не торопитесь с LiveCD
Пофиксите в HiJack
Код:
O20 - AppInit_DLLs: C:\WINDOWS\system32\acySL.dll
После этого порно должно пропасть и удастся выполнить правила
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 64
смотрел я на этот файлик, но гугл нанего не отозвался.. рендомное имя?
делаю логи.. спасиба
Последний раз редактировалось Чижъ; 13.01.2010 в 13:52.
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\acySL.dll','');
DeleteFile('C:\WINDOWS\system32\acySL.dll');
QuarantineFile('I:\autorun.inf','');
DeleteFile('I:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteREpair(11);
ExecuteREpair(17);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
>> Заблокированы настройки системы System Restore
Ваша работа или вируса?
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 64
отсутствует вкладка восстановление системы.
наверное вируса, уже разблокировалось.
я уже залил один карантин, который создался при первом сканировании. пошел переделывать логи
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- i:\autorun.inf - Trojan.Win32.AutoRun.oc ( BitDefender: Trojan.AutorunINF.Gen )
-
