-
Junior Member
- Вес репутации
- 60
Hoax вроде как..(((
Помогите пожалуйста! Скачивал себе патч на call of duty, и попутно подхватил вирус. пропадает нижняя строка в винде (там где пуск, быстрый запуск, трей), блокируется ctrl+alt+delete, при попытке запуска любой программы пишет что не хватает админских прав, хотя дома одмин это я)) еще он писал что умный виндоус нашел у меня трояна и предлагает скачать антивирус. я его послал и удалил некоторые файлы(svchost4.exe и его длл'ки). теперь этой проблемы нет. Вложить как я понял надо логи из avz4 и лог из hijackthis. ну тогда я их выкладываю. Заранее спасибо.
Последний раз редактировалось holodila; 17.10.2008 в 19:28.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1.
AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('d:\advanced windowscare v2\awcl.exe','');
QuarantineFile('G:\System Volume Information\_restore{BD07B7EE-AF8D-4D9C-843A-BB5F9033AAF5}\RP139\A0042794.exe','');
QuarantineFile('G:\WINDOWS\system32\mstask.dll','');
QuarantineFile('G:\WINDOWS\system32\DRIVERS\tcpip.sys','');
QuarantineFile('.sys','');
QuarantineFile('G:\WINDOWS\System32\atkosdmini.dll','');
QuarantineFile('G:\WINDOWS\system32\winmmt32.dll','');
QuarantineFile('G:\WINDOWS\system32\vtuvuts.dll','');
QuarantineFile('G:\WINDOWS\system32\pmnlk.dll','');
QuarantineFile('G:\program files\steam\bin\vaudio_speex.dll','');
QuarantineFile('G:\program files\steam\bin\mss32_s.dll','');
QuarantineFile('G:\Documents and Settings\All Users\Application Data\opatgtqp.dll','');
QuarantineFile('G:\Documents and Settings\1\Application Data\Mozilla\Firefox\Profiles\rg9m5ire.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
2.Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=15286
Пока лишь это для экспертизы подозреваемых, дальше будет интересней.
на диске G не выключили восстановление системы. Лучше отключить.
также после скрипта выполните пункт 2 правил, если пропустили.
Добавлено через 38 минут
мой коллега [Akok] подозревает ещё парочку - так что ещё один скрипт выполнить и карантин прислать.
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('G:\Program Files\SecCenter\scprot4.exe','');
QuarantineFile('G:\WINDOWS\system32\browseui.dll','');
QuarantineFile('G:\WINDOWS\system32\SHELL32.dll','');
QuarantineFile('G:\Program Files\jcfijozk\lazoruzw.dll','');
QuarantineFile('F:\\Instant Hidden Internet.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
Последний раз редактировалось drongo; 14.12.2007 в 20:16.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 60
Спасибо конечно, но после выполнения первого скрипта подлый вирус начал висать рабочий стол при запуске. Поэтому я просто переустановил винду))