-
Junior Member
- Вес репутации
- 58
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 58
-
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\winlogon.exe','');
DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
DelBHO('{0CE054AE-8F07-44FD-926A-70942D14180C}');
QuarantineFile('C:\WINDOWS\system32\comdlg3.dll','');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('C:\WINDOWS\system32\blphcv90j0eg3g.scr','');
DeleteFile('C:\WINDOWS\system32\blphcv90j0eg3g.scr');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DeleteFile('C:\WINDOWS\system32\comdlg3.dll');
DeleteFile('C:\WINDOWS\winlogon.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(5);
ExecuteRepair(8);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=26537
Повторите логи.
-
Junior Member
- Вес репутации
- 58
-
Junior Member
- Вес репутации
- 58
Файрвол так и не фурычит!!!!
Господа!!! Доброе время! Сам вирус похоже все-таки прибился, либо ушел спать! Сканирование на вирус ничего не находит. И никакие заставки не мешают работать! СПАСИБО! А предыдущие логи и карантин чистые или нет???? Просто файрвол до сих пор управляется груповыми политиками!
-
Подозрительного в логах невидать.
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
RebootWindows(true);
end.
>> Internet Explorer - разрешена загрузка подписанных элементов ActiveX без запроса
В меню АВЗ файл--Мастер поиска и устранения проблем решите эту проблему.
-
Junior Member
- Вес репутации
- 58
спасибо за оперативность!
спасибо за оперативность! К сожалению доступ к компьютеру получу только завтра. Все сделаю и отпишусь )))
-
Junior Member
- Вес репутации
- 58
Спасибо! Все Ок!
Файрвол заработал! Огромное спасибо! Можно тему закрывать!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 10
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\comdlg3.dll - Rootkit.Win32.Podnuha.vr (DrWEB: Trojan.DownLoad.2084)
-