-
Junior Member
- Вес репутации
- 54
проверьте, пожалуйста, логи.
Постоянно доставал AntivirusPro_2010 и какой-то "левый" Windows Security Center, который этот "антивирус предлагал установить. После того, как проделал всё по вашей инструкции, эти вредоносы перестали появляться, но проверьте, пожалуста логи, не осталось ли там чего (как я понял, у AVZ там какие-то подозрительные вещи находит). Спасибо
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
ClearQuarantine;
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
QuarantineFile('E:\WINDOWS\system32\yv12vfw.dll','');
QuarantineFile('E:\WINDOWS\system32\regedit.exe','');
QuarantineFile('E:\WINDOWS\system32\chknt32.exe','');
QuarantineFile('E:\Documents and Settings\shev\sys32_nov.exe','');
QuarantineFile('E:\Documents and Settings\shev\restorer32_a.exe','');
QuarantineFile('E:\Documents and Settings\shev\Local Settings\Application Data\ntias64\ntias64.dll','');
DeleteFile('E:\Documents and Settings\shev\Local Settings\Application Data\ntias64\ntias64.dll');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','ntias64');
DeleteFile('E:\Documents and Settings\shev\restorer32_a.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','restorer32_a');
DeleteFile('E:\Documents and Settings\shev\sys32_nov.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run-','sys32_nov');
DeleteFile('E:\WINDOWS\system32\chknt32.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Java Plug-in');
DeleteFile('E:\WINDOWS\system32\regedit.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
DeleteFile('braviax.ex');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run-','braviax');
DeleteFile('sys32_nov.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run-','braviax');
DeleteFile('D:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW', 3, 3, true);
ExecuteWizard('SCU', 3, 3, true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=56322
3. Повторите логи.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 54
Сапсибо большое за помощь. Всё сделал. Карантин выслал. Логи прилагаю.
-
Ничего зловредного в логах нет. Что с проблемами?
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 54
Не возникают. Спасибо ещё раз.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- e:\windows\system32\chknt32.exe - Trojan-Spy.Win32.BZub.hie ( DrWEB: Trojan.PWS.Webmonier.178, BitDefender: Trojan.Crypt.IU, AVAST4: Win32:Fasec [Trj] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-