-
Junior Member
- Вес репутации
- 60
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
Код:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.apeha.ru/
O17 - HKLM\System\CCS\Services\Tcpip\..\{73871404-5398-4440-9720-61B4B996BD53}: NameServer = 85.255.115.26,85.255.112.25
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.26 85.255.112.25
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.26 85.255.112.25
O17 - HKLM\System\CS4\Services\Tcpip\Parameters: NameServer = 85.255.115.26 85.255.112.25
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.26 85.255.112.25
- Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('kdtst.exe','');
QuarantineFile('C:\WINDOWS\system32\kdtst.exe','');
QuarantineFile('C:\Program Files\Common Files\System\apcsvra.exe','');
QuarantineFile('C:\Program Files\Common Files\System\apcsvra.dll','');
DeleteService('apcsvra32');
DeleteFile('C:\Program Files\Common Files\System\apcsvra.dll');
DeleteFile('C:\Program Files\Common Files\System\apcsvra.exe');
DeleteFile('C:\WINDOWS\system32\kdtst.exe');
DeleteFile('kdtst.exe');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('apcsvra32');
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 2 правил).
- Прикрепите логи к новому сообщению.
-
-
Junior Member
- Вес репутации
- 60
всё сделал... вот логи... карантин выслал...
Последний раз редактировалось LoMo; 04.07.2009 в 15:43.
-
Ничего подозрительного, но при таком состоянии системы
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
это не надолго.
Касперского обновите до версии 8.0.0.454
-
-
Junior Member
- Вес репутации
- 60
Rene-gad, скоро мне принесут SP3... и это поменяеться спасибо за помащь
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 12
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\common files\\system\\apcsvra.dll - Trojan.Win32.Pakes.cot (DrWEB: Trojan.Inject.302
- c:\\program files\\common files\\system\\apcsvra.exe - Trojan.Win32.Pakes.kky (DrWEB: Trojan.PWS.LDPinch.2526)
-