Поперек Интернет Эксплорера появилась новостная лента на пол экрана с отключением по смс, на что я, ессссно, не купился. ну и куча вирусов в придачу. Хэлп.......
Новостная лента в IE
Поперек Интернет Эксплорера появилась новостная лента на пол экрана с отключением по смс, на что я, ессссно, не купился. ну и куча вирусов в придачу. Хэлп.......
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{F56797A8-4A72-48E4-938A-F94991F1C7F9}'); QuarantineFile('C:\Documents and Settings\All Users\Application Data\tsolib.dll',''); QuarantineFile('mcenspc.dll',''); QuarantineFile('C:\WINDOWS\system32\userinit.exe',''); QuarantineFile('C:\WINDOWS\system32\digeste.dll',''); SetServiceStart('ati1fkxx', 4); DeleteService('ati1fkxx'); DeleteService('RpcLocatorTlntSvr'); QuarantineFile('C:\WINDOWS\system32\1041e.exe',''); QuarantineFile('C:\WINDOWS\system32\Drivers\ati1fkxx.sys',''); TerminateProcessByName('c:\windows\services.exe'); QuarantineFile('c:\windows\services.exe',''); QuarantineFile('c:\windows\system32\rs32net.exe',''); QuarantineFile('c:\windows\temp\12e7.tmp',''); DeleteFile('c:\windows\temp\12e7.tmp'); DeleteFile('c:\windows\system32\rs32net.exe'); DeleteFile('c:\windows\services.exe'); DeleteFile('C:\WINDOWS\system32\Drivers\ati1fkxx.sys'); DeleteFile('C:\WINDOWS\system32\1041e.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\ati1fkxx.sys'); DeleteFile('C:\WINDOWS\system32\digeste.dll'); DeleteFile('mcenspc.dll'); DeleteFile('C:\Documents and Settings\All Users\Application Data\tsolib.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Благодарствую......
Последний раз редактировалось V_Bond; 16.02.2009 в 12:54. Причина: крантин в теме
до чисто далеко ....
скачайте найдите и удалите в нем правой кнопкой мышки C:\WINDOWS\System32\Drivers\ati1fkxx.sys -force delete
выполнит скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('ati1fkxx'); QuarantineFile('C:\WINDOWS\system32\crypts.dll',''); QuarantineFile('c:\windows\temp\20bd.tmp',''); DeleteFile('c:\windows\temp\20bd.tmp'); DeleteFile('C:\WINDOWS\system32\crypts.dll'); DeleteFile('C:\WINDOWS\system32\Drivers\ati1fkxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati1fkxx.sys'); DeleteFile('crypts.dll'); DeleteFile('digeste.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\all users\application data\tsolib.bak - Trojan-Ransom.Win32.Hexzone.agj
- c:\documents and settings\all users\application data\tsolib.dll - Trojan-Ransom.Win32.Hexzone.agj
- c:\windows\services.exe - Trojan.Win32.Agent.bqld (DrWEB: Trojan.Spambot.3531)
- c:\windows\system32\digeste.dll - Packed.Win32.Krap.i
- c:\windows\system32\rs32net.exe - Backdoor.Win32.Small.hmt (DrWEB: Trojan.Packed.2352)
- c:\windows\system32\userinit.exe - Trojan-Downloader.Win32.Agent.bhmh (DrWEB: Trojan.DownLoad.26770)
- c:\windows\system32\1041e.exe - Backdoor.Win32.IRCBot.hpe
- c:\windows\temp\12e7.tmp - Backdoor.Win32.KeyStart.at (DrWEB: Trojan.Click.origin)
Уважаемый(ая) yamess, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
