-
Junior Member
- Вес репутации
- 60
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DelBHO('59D94AAD-0A67-417e-969B-8311296E8364');
DelCLSID('1E50096D-5F60-43E6-B86D-44533B8ECD39');
DelCLSID('24E31EA9-FCE2-404F-BD80-20543565D946');
QuarantineFile('C:\WINDOWS\system32\contrld.dll','');
QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\csrssc.exe','');
QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\winlogan.exe','');
QuarantineFile('C:\WINDOWS\system32\mstmdm.dll','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Vbg51.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\NdisWon.sys','');
QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\~~install.dll','');
DeleteFile('C:\WINDOWS\System32\Drivers\NdisWon.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Vbg51.sys');
DeleteFile('C:\WINDOWS\system32\mstmdm.dll');
DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\~~install.dll');
DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\winlogan.exe');
DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\csrssc.exe');
DeleteFile('C:\WINDOWS\system32\contrld.dll');
BC_ImportAll;
BC_DeleteSvc('Vbg51');
BC_DeleteSvc('NdisWon');
BC_Activate;
ExecuteSysClean;
ExecuteRepair(17);
ExecuteRepair(11);
ExecuteRepair(6);
ExecuteRepair(8);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=18949
2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Код:
O20 - Winlogon Notify: partnershipreg - C:\WINDOWS\
3. Повторите логи с п.10 Правил
-
-
Junior Member
- Вес репутации
- 60
rubin,
спасибо!Окошко исчезло.Вы извините,если я в карантине не те файлы прислала (это не от больших знаний)
А логи,если я правильно поняла,которые я повторила,снова послать Вам?
Последний раз редактировалось TUOv; 01.03.2008 в 23:18.
-
Trojan-Spy.Win32.Banker.imj C:\WINDOWS\system32\contrld.dll
not-a-virus:Hoax.Win32.Renos.awn C:\DOCUME~1\User\LOCALS~1\Temp\~~install.dll
По окончании лечения смените все пароли от интернет-кошельков.
3. Повторите логи с п.10 Правил
Проверим, что осталось
-
-
Junior Member
- Вес репутации
- 60
-
пофиксите ...
Код:
O21 - SSODL: UpdateCheck - {1E50096D-5F60-43E6-B86D-44533B8ECD39} - (no file)
больше ни чего подозрительного в логах ....
-
-
А это куда вставить,или это кто?
Это Вам для информации
-
-
Junior Member
- Вес репутации
- 60
-
-
-
Junior Member
- Вес репутации
- 60
Забыла спросить:папку с карантином,что Вам присылала,можно удалить?
-
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 4
- Обработано файлов: 58
- В ходе лечения обнаружены вредоносные программы:
- c:\\docume~1\\user\\locals~1\\temp\\~~install.dll - Hoax.Win32.Renos.awn (DrWEB: Trojan.Fakealert.43
- c:\\windows\\system32\\contrld.dll - Trojan-Banker.Win32.Banker.imj (DrWEB: Trojan.PWS.Finanz)
-