Добрый день.
Прошу оказать помощь в наведении гигиены на ноуте. Товарищ наловил на свой аппарат всякой всячины. В виде порно банеров и окон с просьбами выслать сообщения.
Знакомый "Пылесос" полазил по просторам...
Добрый день.
Прошу оказать помощь в наведении гигиены на ноуте. Товарищ наловил на свой аппарат всякой всячины. В виде порно банеров и окон с просьбами выслать сообщения.
Последний раз редактировалось Rene-gad; 08.12.2009 в 14:43.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Здравствуйте,
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
-Пофиксите:
-Выполните скрипт:Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\don910.tmp O2 - BHO: (no name) - {88888888-8888-8888-8888-888888888888} - (no file) O2 - BHO: MS Media Module - {9A727FBF-480A-5BE7-11F6-4AFB9E290E21} - (no file) O2 - BHO: MS Media Module - {DC3CBD4A-9B97-9978-7549-33954C7A71F1} - (no file)
Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\Documents and Settings\Administrator\Cookies\userlib.dll',''); DeleteFile('C:\Documents and Settings\Administrator\Cookies\userlib.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(14); SetAVZPMStatus(True); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закачайте файл ..\avz\quarantine.zip для анализа.
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
Банер не удалился.
Логи и карантин в пути...
Кстати, когда логи снимаются, банер не появляется... только после отработки скрипта.
А дождаться когда он запуститься и попробовать снять логи ужастно неудобно. эта зараза весь экран закрывает (почти)
Вложение 189042
Вложение 189043
Вложение 189044
в этот раз банер вылез во время проверки...
Восстановление системы отключить.
Выполните скрипт в avz
ПК перезагрузится.Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\Tasks\SystemCheck.job'); QuarantineFile('C:\WINDOWS\system32\syschk32.exe',''); DeleteFile('C:\WINDOWS\system32\syschk32.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
Вложение 189654
Вложение 189655
вроде бы все нормально. БОлее нареканий нету.
Джека к сожалению потёр. Но в нём ничего не поменялось.
Карантина небыло. посему не приложил
Чисто
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Monolith, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
