Здравствуйте, помогите, пожалуйста! Qhost опять на компьютере появился, я понял с какого сайта троян попадает - больше туда просто не буду заходить.
Опять есть файл ntfs_ext7.exe. И подозрительный файл loqk.pso
Заранее спасибо.
Здравствуйте, помогите, пожалуйста! Qhost опять на компьютере появился, я понял с какого сайта троян попадает - больше туда просто не буду заходить.
Опять есть файл ntfs_ext7.exe. И подозрительный файл loqk.pso
Заранее спасибо.
Последний раз редактировалось new; 28.07.2010 в 17:30.
Выполните скрипт в avz
ПК перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('catchme'); QuarantineFile('\\?\globalroot\systemroot\system32\ntfs_ext7.exe',''); QuarantineFile('C:\WINDOWS\system32\loqk.pso',''); DeleteFile('C:\WINDOWS\system32\loqk.pso'); DeleteFile('C:\DOCUME~1\Fedadm\LOCALS~1\Temp\catchme.sys'); DeleteFile('\\?\globalroot\systemroot\system32\ntfs_ext7.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','NTFS_ext_drv'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteRepair(16); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Пофиксить в HijackThis(некоторых строчек может и не быть)
ПК перезагрузите.Код:F2 - REG:system.ini: Shell=explorer.exe rundll32.exe loqk.pso dqqgra
Сделайте новые логи.
Скрипт выполнил.
Карантин отправил.
Пофиксить в HijackThis - такой строки не было.
Вот новые логи.
Последний раз редактировалось new; 28.07.2010 в 17:30.
Ничего плохого не увидел
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сообщений об попытке изменения файла host больше небыло).
Подскажите еще где можно посмотреть информацию про написание скриптов под avz?
Файл loqk.pso в ручную не как не удалялся. Очень бы хотелось самому научиться с помощью скриптов удалять подозрительные файлы.
Подозрительные файлы удалять НИКОГДА не надо, их надо анализировать.
Насчёт научиться: http://virusinfo.info/profile.php?do=editusergroups и подайте заявку в Студенты.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\loqk.pso - Backdoor.Win32.Bredavi.asm ( DrWEB: Trojan.DownLoad1.11049, AVAST4: Win32:Oficla-D [Trj] )
- \\?\globalroot\systemroot\system32\ntfs_ext7.exe - Packed.Win32.Katusha.i ( DrWEB: Trojan.Inject.6510, BitDefender: Trojan.Generic.2662479 )
Уважаемый(ая) new, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.