-
Junior Member
- Вес репутации
- 50
My Computer Online Scan
Добрый день!
Пару дней назад Dr.Web выдал сообщение "Архив содержит инфицированный объект" и сразу же открывается страница IE, где в адресной строке
http://tokbr.org.in/scaner/?id=02962 и сообщение, что производится онлайн сканирование, система под угрозой, нажмите Yes, чтобы все было ОК. Dr.Web и AVPTool нашли Trojan.Downloader и Trojan.Html.Fraud. AVZ сделал свою проверку, в HijackThis (на свой страх и риск) пофиксил O4 - HKLM\..\Run: [MsXSLT] C:\WINDOWS\system32\msxslt3.exe Вроде заработало без сюрпризов, но оказалось не так все просто. Все повторяется опять. Вдобавок домашней страницей прописался вышеуказанный адрес. AVPTool больше ничего не находит. Прошу помочь разобраться.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Admin\Application Data\download2\svcnost.exe','');
DeleteService('akiwjqxwxhuhdip');
QuarantineFile('C:\WINDOWS\system32\drivers\snpyoacl.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\snpyoacl.sys');
DeleteFile('C:\Documents and Settings\Admin\Application Data\download2\svcnost.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 50
Скрипт выполнил, карантин отослал, логи ниже.
-
Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\Program Files\LoviOtvet\LoviOtvetService.exe','');
QuarantineFile('C:\WINDOWS\system32\inetsrv\svchost.exe','');
DeleteService('svchost32');
DeleteFile('C:\WINDOWS\system32\inetsrv\svchost.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 50
Скрипт выполнил, карантин отослал, логи ниже.
-
Junior Member
- Вес репутации
- 50
За последние четыре дня все работает стабильно, без сюрпризов. Надеюсь, так будет и дальше. Спасибо за помощь.
-
в логах ничего плохого ...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\admin\\application data\\download2\\svcnost.exe - Trojan.Win32.Agent2.lqu ( DrWEB: Trojan.PWS.Ibank.237, BitDefender: Gen:Variant.Kazy.2093, AVAST4: Win32:Crypt-HWJ [Trj] )
-