-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\ests.exe');
QuarantineFile('c:\windows\ests.exe','');
DeleteFile('c:\windows\ests.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Обновите базы AVZ
Сделайте новые логи
Удалить в MBAM
Код:
Заражено ключей реестра:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d125299-c2a9-4dbc-bec3-6f7124e39a41} (Adware.FieryAds) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fieryads (Adware.FieryAds) -> No action taken.
HKEY_CLASSES_ROOT\WUSN.1 (Adware.WhenU) -> No action taken.
Заражено папок:
C:\Documents and Settings\ASU11\Application Data\FieryAds (Adware.FieryAds) -> No action taken.
C:\Program Files\FieryAds (Adware.Adware.FearAds) -> No action taken.
Заражено файлов:
C:\Documents and Settings\ASU11\Application Data\FieryAds\FieryAdsUninstall.exe (Adware.FieryAds) -> No action taken.
C:\Program Files\FieryAds\FieryAdsUninstall.exe (Adware.FieryAds) -> No action taken.
C:\Documents and Settings\ASU11\Application Data\fieryads.dat (Adware.FieryAds) -> No action taken.
C:\Program Files\Internet Explorer\rasadhlp.dll (Spyware.Passowrds) -> No action taken.
C:\WINDOWS\system32\a99k.bin (Trojan.Goldun) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 62
Скрипт запустил, в МВАМ удалил что написали. AVZ не запускается, соответственно не могу обновиться.. ошибка та же , что и в начале темы. Подскажите, есть ли полиморфный AVZ со свежими базами? и где?
Добавлено через 1 час 29 минут
Пытался удалить AVZ на винте который (не полиморфный)... ошибка удаления пишет ... скорее всего он коцнутый уже... Удалю сторонними средствами .. скачаю новый ... обновлюсь , проверю винт и пришлю логи.
Последний раз редактировалось Pandaemanaeon; 30.10.2009 в 10:28.
Причина: Добавлено
-
Возьми у меня в подписи, но там несвежий.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 62
Блин... Удалил папку с АВЗ-ом при помощи Unlocker. (не мог удилить файлы *.avz). Скачал новый с З-Олег.. При распаковке "Не возможно создать ....*.avz" в любой папке пытался... на другом компе все в порядке. При копировании "Не удается скопировать. Параметр задан неверно". Колдовал с типами файлов .. не помогает. chkdsk проверил .. ошибок нет .Что посоветуете?
Последний раз редактировалось Pandaemanaeon; 30.10.2009 в 11:11.
-
Junior Member
- Вес репутации
- 62
Запустился ББ в безопасном ... прогнал свежим Cureit-ом ... еще пару зараженных в систем32 удалил ... AVZ обновился ... прогнал ..вроде все нормально .. спасибо большое 
-
Сообщение от
Pandaemanaeon
AVZ обновился ... прогнал ..вроде все нормально .. спасибо большое
Повторите логи.
-
-
Junior Member
- Вес репутации
- 62
-
Сообщение от
Pandaemanaeon
Логи.
- В логах ничего подозрительного.
- Установите все важные патчи.
- Установите IE 8.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\asu11\local settings\temp\y7rzj.htm - Packed.Win32.Krap.w ( DrWEB: Trojan.PWS.Multi.101, NOD32: Win32/Kryptik.BAK.gen trojan, AVAST4: Win32:Bredolab-AP [Trj] )
- c:\windows\system32\semdpp.dll - Trojan-Spy.Win32.Goldun.czf ( DrWEB: Trojan.PWS.GoldSpy.2849, BitDefender: Backdoor.Generic.220868, AVAST4: Win32:Rootkit-gen [Rtk] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-
