Добрый день, дал ребенку компьютер, так он полез качать чит-коды для Counter-Strike (читер, блин). Теперь IE не хочет работать, заставки неприличные выскакивают.
Посмотрите, пожалуйста, логи. Может можно чем-нибудь помочь.
Добрый день, дал ребенку компьютер, так он полез качать чит-коды для Counter-Strike (читер, блин). Теперь IE не хочет работать, заставки неприличные выскакивают.
Посмотрите, пожалуйста, логи. Может можно чем-нибудь помочь.
Последний раз редактировалось Sergei_K; 15.05.2009 в 17:27.
Отключите восстановление системы!
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\digeste.dll',''); QuarantineFile('C:\Documents and Settings\All Users\Application Data\krrlib.dll',''); DeleteFile('C:\Documents and Settings\All Users\Application Data\krrlib.dll'); DeleteFile('C:\WINDOWS\system32\digeste.dll'); DelBHO('{FEB86D92-AF90-4059-9E72-CC283F85A94F}'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=42177).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
Скрипт выполнил, карантин выслал, логи прилагаю.
Последний раз редактировалось Sergei_K; 15.05.2009 в 17:27.
Пофиксите в HijackThis:
Больше ничего плохого не видно. Проблема решена?Код:R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8600 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
I am not young enough to know everything...
Все сделал, как просили, попробовал запустить IE - заработал.
Огромное спасибо за Ваш труд. Удачи Вам всем.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\all users\application data\krrlib.dll - Trojan-Ransom.Win32.Hexzone.ahz ( DrWEB: Trojan.Blackmailer.1057 )
Уважаемый(ая) Sergei_K, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.