Был Internet Security - что осталось неизвестно
Собственно был смс-вымогатель Internet Security, которого вроде бы прибил с LiveCD DrWeb(sdra64.exe + пачка ДЛЛок в %system32% и темп-папках в профилях пользователей). После Прошёлся AVZ и hijack'ом. Осталось подозрение что кое-что всё же осталось...
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится!!!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\1312473\Шаблоны\Brengkolang.com',''); QuarantineFile('C:\WINDOWS\system32\hlkzrqlk.exe',''); QuarantineFile('C:\Documents and Settings\1312473\Local Settings\Application Data\smss.exe',''); DeleteFile('C:\Documents and Settings\1312473\Local Settings\Application Data\smss.exe'); DeleteFile('C:\Documents and Settings\1312473\Шаблоны\Brengkolang.com'); DeleteFile('C:\Windows\Tasks\At1.job'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','Tok-Cirrhatus'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','Tok-Cirrhatus'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам
Карантин выслал, новые логи.
карантин пустой. C:\WINDOWS\system32\hlkzrqlk.exe - пришлите этот файл по правилам. Загрузите его на virustotal.com, ссылку потом сюда скиньте.
В AVZ не удаётся добавить его в карантин - "Карантин с использованием прямого чтения - ошибка". Поиск файлов по имени в том же AVZ/тотал коммандере результатов не даёт
ну собственно напоминаю о себе и жду инструкций...Если вдруг на Ваш пост нет ответа дольше одного дня, напомните о себе. Возможно мы не заметили что Вы добавили пост в Вашу тему.
Свежие логи после проверок с LiveCD касперского и авирой
Ничего плохого
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) SokoL_SPb, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
