-
Junior Member
- Вес репутации
- 59
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('28ABC5C0-4FCB-11CF-AAX5-21CX1C642122');
QuarantineFile('c:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\sweet.exe','');
DeleteFile('c:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\sweet.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(13);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=36716
3. Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 59
-
Сообщение от
patryk
Aleksandra, Вы бы хоть задумывались над тем, что предлагаете выполнять
у меня в файле "%windir%\system32\drivers\etc\hosts" были записаны соотношения
ip->имя локальных сайтов, а после выполнения Вашего скрипта, там осталась запись на localhost и "заковыченные описания остальных", без самих записей.
Моя ошибка. А что так эмоционально реагируете? Ничего страшного в этом нет. Все можно восстановить.
Сообщение от
patryk
Вы бы хоть поинтересовались их происхождением
Интересоваться конечно же надо, но обычно юзер редко вносит изменения в hosts.
Сообщение от
patryk
sweet.exe на компе нету уже, так что присылать нечего.
Естественно, мы его удалили. Он должен быть в карантине. Поищите и пришлите его нам.
Сообщение от
patryk
еще варианты есть?
Есть вариант: повторить логи с включенным AVZPM.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 59
Сообщение от
Aleksandra
Моя ошибка. А что так эмоционально реагируете? Ничего страшного в этом нет. Все можно восстановить.
это все от неожиданности
я уже восстановил файл
Сообщение от
Aleksandra
Интересоваться конечно же надо, но обычно юзер редко вносит изменения в hosts.
пардон, но ведь в моих логах явно видны службы WEB-сервера
Сообщение от
Aleksandra
Естественно, мы его удалили. Он должен быть в карантине. Поищите и пришлите его нам.
нет, его я удалил ранее.
в карантине есть только *.ini файлы с записями о заразе
но кажись у какого-то знакомого, а может даже и на работе, есть такое дело. найду - рассмотрим в новой теме
Сообщение от
Aleksandra
Есть вариант: повторить логи с включенным AVZPM.
хорошо, как-нибудь в свободное время повторю