-
Priority Member
- Вес репутации
- 60
на Новый год вместо дед мороза Winlock пришел.
С Новым годом!
Как говорится - Здравствуй дедушка Мороз ....!
Др Веб обнаружил
Код:
'$nЂ C:\WINDOWS\system32 Trojan.PWS.Ibank.235 Удален.
HLѓ©ъ3RЂ¬Kѓ© C:\WINDOWS\system32 Trojan.PWS.Ibank.235 Удален.
pskill.exe C:\WINDOWS\system32 Tool.Prockill
TaskKillS.exe C:\WINDOWS\system32 Tool.Killproc
Lissi_Mussa_-_Volshebnii_bloknot_Sdelaem_iz_tushki_figurku-1728.exe C:\Documents and Settings\chechenkova\Мои документы\Эллина Tool.SMSSend.6
Lissi_Mussa_-_Volshebnii_bloknot_Sdelaem_iz_tushki_figurku-1728.exe C:\Documents and Settings\chechenkova\Мои документы\Эллина Tool.SMSSend.6
lzcd1kpgkzz9a3y[1].htm C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\UOSP7BOY Trojan.PWS.Ibank.235 Удален.
pskill.exe C:\WINDOWS\system32 Tool.Prockill Удален.
TaskKillS.exe C:\WINDOWS\system32 Tool.Killproc
Невозможно просмотреть скрытые папки и файлы. Опция в "Свойствах папки" не работает.
Последний раз редактировалось tigr62; 09.01.2011 в 15:32.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
tigr62
Здравствуй дедушка Мороз ....!
Вы уверены, что по адресу?
Сделайте дополнительно лог Гмер
-
-
Priority Member
- Вес репутации
- 60
Последний раз редактировалось tigr62; 09.01.2011 в 15:32.
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\spwjy.dll','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Сохраните текст ниже как 1.bat в ту же папку, где находится 00vqobjv.exe(GMER) и запустите этот батник(1.bat):
Код:
00vqobjv.exe -del service shnvcth
00vqobjv.exe -del file "C:\WINDOWS\system32\spwjy.dll"
00vqobjv.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\shnvcth"
00vqobjv.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\shnvcth"
00vqobjv.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\shnvcth"
00vqobjv.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\shnvcth"
00vqobjv.exe -reboot
Компьютер перезагрузится.
После перезагрузки:
- Сделайте повторные логи АВЗ
- Сделайте новый лог Gmer
-
-
Priority Member
- Вес репутации
- 60
Сообщение от
Olejah
После перезагрузки:
- Сделайте повторные логи АВЗ
- Сделайте новый лог Gmer
Сделал. Но скрытые папки и файлы так и не показывает. Флажок в свойства папки возвращается в положение "Скрывать"
Последний раз редактировалось tigr62; 09.01.2011 в 15:32.
-
А так? -
Выполните скрипт в АВЗ -
Код:
begin
ExecuteRepair(8);
end.
-
-
Priority Member
- Вес репутации
- 60
Сообщение от
Olejah
Работает. !
-
Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена
Установите SP3 (может потребоваться активация) + все новые обновления для Windows
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-