-
Junior Member
- Вес репутации
- 60
вирус с черным порно банером
Добрый день. Поймал вирус с черным порно банером. Dr. WEb сразу отловил в system32/overlapp.dll и уничтожил. После полной проверки dr.web вирусов не обнаружил. Вложение 183143Компьютер очень медленно работает. точки востановления отключены групповой политикой. Удалось запустить HiJackThis и сделать лог. Сейчас прочитал аналогичную тему и заменил rundll32.exe в system32 на avz. Удалось запустить avz, но лог сделать не получилось... пока. все очень медленно. еще удалил sdra64.exe
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в HijackThis:
Код:
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\sdra64.exe,
O20 - AppInit_DLLs: C:\WINDOWS\system32\iERFP.dll
O20 - Winlogon Notify: crypt - C:\WINDOWS\
Перезагрузите компьютер.
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\WINDOWS\system32\iERFP.dll','');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('C:\WINDOWS\system32\iERFP.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=61483).
Сделайте логи, все три по правилам.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 60
Сделал AVZ
спасибо. машина стала шустрее. но видимо еще не конец. выложил согласно правилам три карантин
Файл сохранён как 091127_170210_virus_4b0fdbe258014.zip
Размер файла 6614790
MD5 e369fd02bf95197c7cae527444200439
-
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 60
HijackThis
Еще вот сделал по новой лог HijackThis
-
Мало одного хайджека.
Сообщение от
Bratez
Сделайте логи, все три по правилам.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 60
логи
извените, не понял о каких логах речь идет. просто башню уже клинит.
я так понимаю надо все логи
-
Junior Member
- Вес репутации
- 60
Спасибо
Огромное спасибо. Вроде справился. Прошел HDD Касперским и Dr.Web нашел еще кучу осколков...Сейчас вроде все чисто.
-
I am not young enough to know everything...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения вредоносные программы в карантинах не обнаружены
-