Вновь розовый порнобанер на 9800
Прошу помощи, посмотрев темы, увидел что не я такой один грешный, получивший такую дрянь на свой комп. Сканирование с помощью AVZ сделать не смог, зашел в Безопасный режим и только тогда смог полностью просканировать систему. Получил только два лога, один выкладываю. Лог virusinfo_syscheck.zip не сформировался
Получил логи, прикрепляю к теме.
Прошу помощи в лечении этой дряни
Последний раз редактировалось evgen-pol; 06.01.2010 в 13:15.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Извените сразу не разобрался, теперь создал все логи и жду помощи.
HELP
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\DOCUME~1\0BCE~1\LOCALS~1\Temp\jzvfksu.exe',''); DeleteFile('C:\DOCUME~1\0BCE~1\LOCALS~1\Temp\jzvfksu.exe'); DeleteFile('C:\Windows\Tasks\WindowsCheck.job'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Выполнил ваш скрипт. Банер вроде бы пока ушел.
Загрузку вредносного файла выполнил по инструкции.
Сделал новое сканирование копма утилиткой AVZ, выкладываю новые логи.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RebootWindows(true); end.
В остальном порядок. Больше логов не требуется
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) evgen-pol, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
