-
Junior Member
- Вес репутации
- 56
Прется сперва на good412.net потом на 281s.net
Ситуация такая - пользуюсь всегда мозиллой. Но начал автоматически запускаться ИЕ с адресом good412.net. Потом это окно пропало (когда установил максимальный уровень защиты в свойствах обозревателя ИЕ). Однако нод начал постоянно ругаться и высвечивать окно с сообщением на блокировку доступа на сайт 281s.net
Hijackthis не запускался - воспользовался измененным файлом.
Также не запускался безопасный режим - запустил благодаря скрипту в AVZ.
Логи:
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\MicrSoft.exe','');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('C:\WINDOWS\system32\MicrSoft.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9);
RebootWindows(true);
end.
ПК перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 56
Карантин оказался пуст. В параметрах автозагрузки так и остался MicrSoft. Также беспокоит странный процесс prkiller в диспетчере задач, папку которого в програм файлз я не могу удалить.
nod ругаться перестал
Новые логи
Последний раз редактировалось rodmanizer; 03.12.2009 в 18:18.
-
Выполните скрипт в AVZ
Код:
begin
DeleteFile('C:\WINDOWS\system32\MicrSoft.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MicrSoft');
ExecuteSysClean;
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новый лог virusinfo_syscheck.zip
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 56
Скрипт выполнил. Спасибо за помощь.
Можно ли еще указать какой тип вируса был. Стоит ли мне переживать о паролях?
лог.
-
В логе порядок. По-моему, этот вирус не занимается кражей паролей
Установите SP3 (может потребоваться активация) + все новые заплатки
Установите Internet Explorer 8
Установите Adobe Acrobat 9.2 или удалите старый
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-