-
Junior Member
- Вес репутации
- 58
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
virusinfo_cure.zip - удалите через Мой кабинет -- вложения - это карантин его загружают по красной ссылке вверху страницы.
Добавлено через 6 минут
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\dlnetcp.cpl','');
QuarantineFile('C:\Windows\Sys10F.exe','');
QuarantineFile('C:\WINDOWS\qegbdmwf.dll','');
QuarantineFile('C:\WINDOWS\system32\kdljk.exe','');
QuarantineFile('C:\WINDOWS\TEMP\csrssc.exe','');
QuarantineFile('C:\WINDOWS\System32\ntos.exe','');
QuarantineFile('C:\WINDOWS\system32\baselofbf32.dll','');
QuarantineFile('C:\WINDOWS\system32\fci.exe','');
DeleteFile('C:\WINDOWS\system32\fci.exe');
DeleteFile('C:\WINDOWS\System32\ntos.exe');
DeleteFile('C:\WINDOWS\TEMP\csrssc.exe');
DeleteFile('C:\WINDOWS\system32\kdljk.exe');
DeleteFile('kdljk.exe');
DeleteFile('C:\WINDOWS\qegbdmwf.dll');
DeleteFile('C:\Windows\Sys10F.exe');
BC_ImportAll;
BC_DeleteSvc('FCI');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=25943
Повторите логи. Только выложите 3 лога. Будьте внимательнее - это rusinfo_syscure.zip, rusinfo_syscheck.zip и hijackthis.log
Последний раз редактировалось wise-wistful; 05.07.2008 в 15:41.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 58
Увы, скрипт в AVZ не отработал. Удалил файлы руками и сервис ч/з hijackthis. После этого система при загрузке стала уходить в синий экран с ошибкой с упоминанием baselofbf32.dll Кстати заметил, что зараженная система после лечения в safe mode при первой перезагрузке уходила в перегруз (не додумался тогда отклюячить перегруз при ошибках), а при следующей загрузке (походу уже восстановила что хотела) радостно загружалась. Пробовал отключать сервисы которые стартуют при загрузке, не помогло. В общем переставил систему
Последний раз редактировалось boy; 07.07.2008 в 23:29.
-
Так никто же и не говорил, что после одного срипта всё будет ок. Нужно было посмотреть. что удалиться этим скриптом, а потом добили бы врага. А baselofbf32.dll портит реестр и естественно - если не подправить реестр, а просто удалить этот файл система не загрузиться. Вы уверены, что теперь врагов нет?
-
Junior Member
- Вес репутации
- 58
Думаю format c: при установке с ними порешил. По крайней мере Outpost Firewall не ругается (после чистки только ОН и давал знать о заразе, свежий CureIt ничего не показал ).
-
Атомной бомбой по воробьям
Немного терпения и все бы исправилось.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 58
Сообщение от
PavelA
Атомной бомбой по воробьям
Немного терпения и все бы исправилось.
Я и сам противник таких методов, но компьютер из торгового зала, и времени на разбор полетов было не так уж много