Проблемы после заражения
С флешки заразили комп. С помощью Dr.Web заразу удалили, но остались остаточные явления. После загрузки windows выскакивает сообщение "С:\Windows\System\KesenjanganSosiai.exe" не найден, из сервиса исчезли свойства папки, regedit невозможно запустить (пишет администратирование реестра запрещено).
Помогите пожалуйста восстановить систему.
Логи прилагаю.
Последний раз редактировалось Natasha1998; 27.08.2008 в 14:54.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Почта\Шаблоны\8856-NendangBro.com',''); QuarantineFile('C:\WINDOWS\ShellNew\RakyatKelaparan.exe',''); QuarantineFile('C:\Documents and Settings\Почта\Local Settings\Application Data\br5337on.exe',''); DeleteFile('C:\Documents and Settings\Почта\Local Settings\Application Data\br5337on.exe'); DeleteFile('C:\WINDOWS\ShellNew\RakyatKelaparan.exe'); DeleteFile('C:\WINDOWS\KesenjanganSosial.exe'); DeleteFile('C:\Documents and Settings\Почта\Шаблоны\8856-NendangBro.com'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(17); BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=20283
2.Пофиксить в HijackThis следующие строчки (которые будут) ( http://virusinfo.info/showthread.php?t=4491 )
Удалите из Панель управления--назначенные задания задания At1 и At2.Код:F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\KesenjanganSosial.exe" F2 - REG:system.ini: UserInit=userinit.exe O4 - HKLM\..\Run: [Bron-Spizaetus] "C:\WINDOWS\ShellNew\RakyatKelaparan.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [Tok-Cirrhatus-2157] "C:\Documents and Settings\Почта\Local Settings\Application Data\br5337on.exe"
Повторите логи.
Последний раз редактировалось wise-wistful; 22.03.2008 в 20:44. Причина: Добавлено
В общем - наша песня коротка, начинай с началаСообщение от Natasha1998
Все сделала. Вот новые логи.
Почему появилась папка Web-папки в Мой компьютер. Раньше такой папки не было.
Последний раз редактировалось Natasha1998; 27.08.2008 в 14:54.
Для устранения веб-папок выполните скрипт:
Какие еще проблемы остались?Код:begin RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); end.
I am not young enough to know everything...
Спасибо большое. Проблем больше нет.
Нам интересно Ваше мнение о нашей работе, будем очень благодарны за ответ. Ваш ответ поможет нам улучшить оказание помощи.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Уважаемый(ая) Natasha1998, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
