Сначала появился Security Tool
вроде поборол его последовательной проверкой AVPTool и Dr. Web CureIt
Следом появился GetAccelerator
поборол его скриптом из соседней ветки
Тем не менее, камрады, прошу проверить на наличие остатков зверьков:
Сначала появился Security Tool
вроде поборол его последовательной проверкой AVPTool и Dr. Web CureIt
Следом появился GetAccelerator
поборол его скриптом из соседней ветки
Тем не менее, камрады, прошу проверить на наличие остатков зверьков:
Последний раз редактировалось helpzconnet; 23.01.2011 в 10:14.
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузитсяКод:begin DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); SearchRootkit(true, true); SetAVZGuardStatus(true); TerminateProcessByName('c:\windows\system32\drivers\svchost.exe'); QuarantineFile('C:\Documents and Settings\All Users\Application Data\44843629\44843629.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\sysupd32.exe',''); QuarantineFile('C:\Documents and Settings\Admin\photo_id.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\svchost.exe',''); DeleteFile('C:\WINDOWS\system32\drivers\svchost.exe'); DeleteFile('C:\Documents and Settings\Admin\photo_id.exe'); DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\sysupd32.exe'); DeleteFile('C:\Documents and Settings\All Users\Application Data\44843629\44843629.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','photo_id'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','44843629'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','SVCHOST.EXE'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
Файл quarantine.zip закачайте по ссылке прислать запрошенный карантин вверху темы
Сделайте новые логи
карантин закачан
Последний раз редактировалось helpzconnet; 23.01.2011 в 10:14.
хм
где-то тупанул видимо
рассчитывал, что после повтора стандартных скриптов логи запишутся в ту же папку заменяя старые
пошёл читать фак....
как то так
Последний раз редактировалось helpzconnet; 23.01.2011 в 10:14.
дело в том что симптомов уже не было после "самолечения"
Обратился к Вам за помощью тк не был уверен что вылечил всё.
но как показал ваш скрипт опасения не были напрасными
Спасибо
PS где вырубить такой мод для форума для показы рекламы как у вас на форуме?
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\admin\главное меню\программы\автозагрузка\sysupd32.exe - Backdoor.Win32.Bredolab.bbb ( DrWEB: Trojan.Botnetlog.61, AVAST4: Win32:Malware-gen )
- c:\windows\system32\drivers\svchost.exe - Trojan-Downloader.Win32.Small.aoec
Уважаемый(ая) helpzconnet, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.