Доброго дня, как говориться понедельник начинаеться в субботу.. Пришел на работу а у меня на рабочем столе сообщениие типа ваш комп заражен, установите антивирь т.к. ваша антивирь просто п.п....
Согласно правил высылаю логи, найдем зверя то ???
Доброго дня, как говориться понедельник начинаеться в субботу.. Пришел на работу а у меня на рабочем столе сообщениие типа ваш комп заражен, установите антивирь т.к. ваша антивирь просто п.п....
Согласно правил высылаю логи, найдем зверя то ???
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\lphc10vj0e11r.exe',''); DeleteFile('C:\WINDOWS\system32\lphc10vj0e11r.exe'); DeleteFile('C:\WINDOWS\Temp\rdl1.tmp'); DeleteFile('C:\WINDOWS\Temp\rdl2.tmp'); BC_ImportAll; ExecuteSysClean; executerepair(5); executerepair(6); executerepair(8); RegKeyStrParamWrite('HKEY_USERS','.DEFAULT\Control Panel\Desktop','Wallpaper',''); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
все селано по списку, карантин выслан, логи прикрепил
отключите восстановление системы ...!!!
выполните скрипт ...
какие -то проблемы остались ?Код:begin DeleteFile('C:\WINDOWS\system32\blphc10vj0e11r.scr'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
А логи нужны ????
проблемм вроде и не видно ни каких, вот только на диске С не показывает скрытые и системные файлы, а так сеть есть, нет есть, вроде и комп не особо тормозит...
вот логи с п. 10
выполните скрипт ...
Удалите службу Bonjour (см. в разделе Чаво)Код:begin executerepair(6); executerepair(8); RebootWindows(true); end.
Обновите Адоби Ридер.
Установите сервис пак 3. возможно потребуется активация системы.
Скрипт выполнил, вонжур удалил, ридер обновлять не нужно, по тому как для нашей работы подходит именно эта версия, с.п 3 пока не знаю, надо ли его ставить(((????
Да а логи нужны ?
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\lphc10vj0e11r.exe - Backdoor.Win32.Frauder.dk (DrWEB: Trojan.Fakealert.1234)
- c:\\windows\\temp\\rdl1.tmp - Trojan-Mailfinder.Win32.Agent.ri (DrWEB: Trojan.DownLoad.3735)
- c:\\windows\\temp\\rdl2.tmp - Trojan-Mailfinder.Win32.Agent.ri (DrWEB: Trojan.DownLoad.3735)
Уважаемый(ая) 46-431, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.