-
Junior Member
- Вес репутации
- 59
Опять Hacked by Godzilla
Здравствуйте, УВАЖАЕМЫЕ!
Большая просьба помочь справится с GODZILLA: в заголовке Internet Explorer-а появилось "милое" добавление - Hacked by Godzilla. Я уже видела, что было обращение с подобной проблемой, но выполнять чужие скрипты(по крайней мере, в этом случае) не считаю должным.
Обращаюсь впервые.
Последний раз редактировалось VMD; 01.04.2008 в 12:56.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
пофиксите ...
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla
F2 - REG:system.ini: Shell=
O4 - HKLM\..\Run: [inetsrv] C:\WINDOWS\system32\inetsrv.exe
O4 - HKLM\..\Run: [MS32DLL] C:\WINDOWS\MS32DLL.dll.vbs
O4 - HKCU\..\Run: [Yahoo Messengger] C:\WINDOWS\system32\SSVICHOSST.exe
выполните скрипт ...
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\inetsrv.exe','');
QuarantineFile('C:\WINDOWS\system32\SSVICHOSST.exe','');
QuarantineFile('C:\WINDOWS\MS32DLL.dll.vbs','');
QuarantineFile('C:\Documents and Settings\Olga\Application Data\hidn\hidn2.exe','');
QuarantineFile('c:\windows\system32\kmdevmonsrv.exe','');
DeleteFile('C:\Documents and Settings\Olga\Application Data\hidn\hidn2.exe');
DeleteFile('C:\WINDOWS\MS32DLL.dll.vbs');
DeleteFile('C:\WINDOWS\system32\SSVICHOSST.exe');
DeleteFile('C:\WINDOWS\system32\inetsrv.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Мастер поиска и устранения проблем - отметить все проблемы устранить ...
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
-
-
Junior Member
- Вес репутации
- 59
Сообщение от
V_Bond
пофиксите ...
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla
F2 - REG:system.ini: Shell=
O4 - HKLM\..\Run: [inetsrv] C:\WINDOWS\system32\inetsrv.exe
O4 - HKLM\..\Run: [MS32DLL] C:\WINDOWS\MS32DLL.dll.vbs
O4 - HKCU\..\Run: [Yahoo Messengger] C:\WINDOWS\system32\SSVICHOSST.exe
выполните скрипт ...
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\inetsrv.exe','');
QuarantineFile('C:\WINDOWS\system32\SSVICHOSST.exe','');
QuarantineFile('C:\WINDOWS\MS32DLL.dll.vbs','');
QuarantineFile('C:\Documents and Settings\Olga\Application Data\hidn\hidn2.exe','');
QuarantineFile('c:\windows\system32\kmdevmonsrv.exe','');
DeleteFile('C:\Documents and Settings\Olga\Application Data\hidn\hidn2.exe');
DeleteFile('C:\WINDOWS\MS32DLL.dll.vbs');
DeleteFile('C:\WINDOWS\system32\SSVICHOSST.exe');
DeleteFile('C:\WINDOWS\system32\inetsrv.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Мастер поиска и устранения проблем - отметить все проблемы устранить ...
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
Добрый день, уважаемый helper!
Спасибо большое! После исполнения предложенных рекомендаций надпись"Hacked by Godzilla" в заголовке IE исчезла. Карантин прикрепила. Высылаю логи.
Последний раз редактировалось VMD; 09.12.2009 в 08:00.
-
ВЫполните в АВЗ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Olga\Application Data\talker.hk','');
QuarantineFile('C:\WINDOWS\system32\SSVICHOSST.exe','');
DeleteFile('C:\WINDOWS\system32\SSVICHOSST.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Загрузите карантин согласно приложения 3 правил.
Удалите задание в планировщике Панель управления--назначенные задания-- At1
Повторите логи.
-
Junior Member
- Вес репутации
- 59
Сообщение от
wise-wistful
ВЫполните в АВЗ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Olga\Application Data\talker.hk','');
QuarantineFile('C:\WINDOWS\system32\SSVICHOSST.exe','');
DeleteFile('C:\WINDOWS\system32\SSVICHOSST.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Загрузите карантин согласно приложения 3 правил.
Удалите задание в планировщике Панель управления--назначенные задания-- At1
Повторите логи.
Здравствуйте!
Все рекомендации выполненны. Карантин выслан в соответствии с правилами. Логи прикрепляю. Будьте добры, взгляните, пожалуйста. Ну и заразу же мы подцепили....
Последний раз редактировалось VMD; 09.12.2009 в 08:01.
-
в логах ничего подозрительного ....
какие-то проблемы остались ?
-
-
Junior Member
- Вес репутации
- 59
Сообщение от
V_Bond
в логах ничего подозрительного ....
какие-то проблемы остались ?
Доброе утро!
Всё в порядке.
Спасибо огромное всем, принявшим участие в решении проблемы! Снимаю шляпу! С уважением!!!!
-
Нам интересно Ваше мнение о нашей работе, будем очень благодарны за ответ. Ваш ответ поможет нам улучшить оказание помощи.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Удачи и чистого интернета.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
-