-
Junior Member
- Вес репутации
- 58
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Удалите BitAccelerator. Проверьте систему CureIt, как написано в правилах.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
-Пофиксите
Код:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = socks=
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = plimus.com,www.plimus.com,regnow.com,www.regnow.com,
O2 - BHO: Gold.Manager - {67956585-9B5C-4E2B-ABE1-A01BF3046EE1} - C:\WINDOWS\system32\gldmng.dll
O2 - BHO: VirtualNetwork module - {6C517674-DE1C-4493-977C-34A1BFAB35BA} - (no file)
O2 - BHO: BitAccelerator module - {92860A02-4D69-48c1-82D7-EF6B2C609502} - C:\Program Files\BitAccelerator\BitAccelerator.dll
- Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('moh');
DeleteService('mhk');
DeleteService('fsh');
DeleteService('NMIndexingService');
QuarantineFile('C:\WINDOWS\system32\Drivers\moh.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\mhk.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\fsh.sys','');
QuarantineFile('C:\DOCUME~1\WRBB9E~1\LOCALS~1\Temp\mc21.tmp','');
QuarantineFile('C:\Program Files\Notepad++\notepad++.exe','');
DeleteFile('C:\Program Files\BitAccelerator\BitAccelerator.dll');
DeleteFile('C:\DOCUME~1\WRBB9E~1\LOCALS~1\Temp\mc21.tmp');
DeleteFile('C:\WINDOWS\system32\Drivers\fsh.sys');
DeleteFile('C:\WINDOWS\system32\Drivers\mhk.sys');
DeleteFile('C:\WINDOWS\system32\Drivers\moh.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху страницы.
- Прикрепите логи к новому сообщению.
-
-
Junior Member
- Вес репутации
- 58
И ещё 1 вопрос: Не могу просматривать скрытые файлы и папки. Как это вылечить?
-
Выполняйте указания, плиз. Не бегите впереди паровозного дыма.
-
-
Junior Member
- Вес репутации
- 58
Ребят, я конечно всё понимаю, но у меня после выполения фикса и скрипта отказались работать все USB выходы и сетевые карты, а следовательно мышь и клавиатура, поэтому пришлось реинсталировать ОС
-
Да, погорячился, извините... , хотя, строго говоря, даже если драйверы клавиатуры и мыши попались под горячую руку, оба прибора должны были бы работать и без них (напр. если бы у Вас еще Линукс был установлен). А с USB-выходами - это просто уже мистика какая-то...
Зато у Вас теперь точно никаких зловредов нет...
Последний раз редактировалось Rene-gad; 11.08.2008 в 10:27.
-
-
Junior Member
- Вес репутации
- 58
да один + в этом что больше нет вирусов
а мышь и клавиатура у меня и так без драйверов работают
И еще вопрос: Какой антивирус поставить? просто нод32(который стоял до этого) никак не реагировал на троян
Последний раз редактировалось greemL1n; 11.08.2008 в 11:24.