В верхней строке Explorer ко всем наименованиям добавляется приписка: -Hacked by Godzilla. Чем это грозит и как с этим справиться. Все описанное в Вашей инструкции выполнил.
В верхней строке Explorer ко всем наименованиям добавляется приписка: -Hacked by Godzilla. Чем это грозит и как с этим справиться. Все описанное в Вашей инструкции выполнил.
Последний раз редактировалось Андрей SPb; 14.10.2007 в 16:28.
Выполните пункт 2 - проверьтесь cureIt, что останется долечим. После прогона утилиткой от доктора не втыкайте флешки до конца лечения..
пофиксите ...
віполните скрипт ...Код:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla O4 - HKLM\..\Run: [SP00LSV.EXE] SP00LSV.EXE O4 - HKLM\..\Run: [ccPrxy.exe] ccPrxy.exe O4 - HKCU\..\Run: [Tok-Cirrhatus] "C:\Documents and Settings\Andrei\Local Settings\Application Data\smss.exe O4 - HKUS\S-1-5-18\..\Run: [Tok-Cirrhatus] "C:\Documents and Settings\NetworkService.NT AUTHORITY\Local Settings\Application Data\smss.exe" (User 'SYSTEM') O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
пришлите карантин согласно приложения 3 правил...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); ClearHostsFile; QuarantineFile('C:\Documents and Settings\Natalia\Øàáëîíû\WowTumpeh.com',''); QuarantineFile('ccPrxy.exe',''); QuarantineFile('SP00LSV.EXE',''); QuarantineFile('C:\Program Files\Internet Exp1orer\IEXPLORE.EXE',''); QuarantineFile('C:\Documents and Settings\NetworkService.NT AUTHORITY\Local Settings\Application Data\smss.exe',''); QuarantineFile('\WINDOWS.0\system32\ntoskrnl.exe',''); QuarantineFile('\SystemRoot\System32\Drivers\Hlp.Sys',''); QuarantineFile('\WINDOWS.0\system32\hal.dll',''); DeleteFile('C:\Documents and Settings\NetworkService.NT AUTHORITY\Local Settings\Application Data\smss.exe'); DeleteFile('SP00LSV.EXE'); DeleteFile('ccPrxy.exe'); BC_ImportDeletedList; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Скрипты V_Bond выполнили?
да, выполнил все, как указали. Надпись в браузере исчезла. Огромное спасибо, рад был для себя открыть, что есть такие специалисты!! При выполнении скрипта комп. сам перезагрузился, даже не успел заметить, какие были строки( много красных), надеюсь, так и должно было происходить.
Карантин отправьте по правилам..
Еще не закончили..
Здравствуйте! Тогда карантин отправил и решил, что все закончено. Но На днях супруга зашла под своей учетной записью в Инет, у нее в брауазере то же самое(Hacked by Godzila). У меня все в порядке. Нужно сделать то же самое? Пофиксить с тем же кодом и выполнить тот же скрипт?
Вот эта строчка для каждого пользователя своя. Надо ее пофиксить.Код:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla
Скрипт выполнять уже не надо.
I am not young enough to know everything...
Спасибо огромное, Bratez!!! И все, кто мне помогал.
Уважаемый(ая) Андрей SPb, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.