-
Junior Member
- Вес репутации
- 62
F:\autorun.inf ЭПС: подозрение на скрытый автозапуск
У меня сомнения в чистоте компьютера, после всех действий. В самом начале был какой-то сомнительный файл, который обнаружил CureIT в безопасном режиме, но никаких действий не произвел.
ЗЫ: это на компьютере библиотечной сети, которой провайдер вырубил интернет за рассылку спама.
Последний раз редактировалось orion; 18.05.2010 в 12:07.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 62
все ли чисто после проверки?
помогите, пожалуйста разобраться, все ли чисто после проверки... есть сомнения...
ЗЫ: это на компьютере библиотечной сети, которой провайдер вырубил интернет за рассылку спама.
Последний раз редактировалось orion; 18.05.2010 в 12:07.
-
Серьёзный провайдер. Побольше бы таких. Главное предупреждать пользователя , если не почистите компьютер , чeрез 48 часов интернета не будет , и глядишь inet чище станет.
на заражённом компьютере :
AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\user-016\Local Settings\Application Data\smss.exe','');
DeleteFile('C:\Documents and Settings\user-016\Local Settings\Application Data\smss.exe');
BC_ImportQuarantineList;
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=10532
загрузите с того компьютера где есть выход в инет
Будем продолжать лечение
Последний раз редактировалось drongo; 21.06.2007 в 00:37.
-
-
"Пофиксите" в HijackThis
Код:
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
Всё чисто.
-
-
На всякий случай надо проверить еще пару файлов.
1. Выполните скрипт в AVZ:
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\io.sys','');
BC_QrSvc('io.sys');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
2. Поищите с помощью AVZ (Сервис - Поиск файлов на диске) файл:
NVDESK32.DLL
и добавьте его в карантин.
3. Пришлите полученный карантин по правилам.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 62
2. Поищите с помощью AVZ (Сервис - Поиск файлов на диске) файл:
NVDESK32.DLL
не нашел
карантин вроде отослал по правилам - отослалось?
Последний раз редактировалось orion; 21.06.2007 в 13:02.
Причина: не пойму отправился ли карантин
-
Junior Member
- Вес репутации
- 62
Файлы карантина дошли (все по правилам вроде делал)? Или еще раз отправить?
-
В карантине только INI от первого скрипта. Файлов нет.
-
-
Junior Member
- Вес репутации
- 62
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
-