-
Junior Member
- Вес репутации
- 54
File Downloader
Добрый день! Поймал эту заразу, красное окошко, просят отправить смс ) Точнее просили. По началу не мог запустить AVZ, при выполнении стандартных скриптов, AVZ висла. Воспользовался программкой Get.exe, окошко убралось, интернет появился. Прошу проверить логи. Заранее спасибо
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксить в Hijack следующие строки:
Код:
F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,
Выполнить скрипт
Код:
begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SetAVZPMStatus(True);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Driver Cache\zpx2.exe','');
DeleteService('winsecguard');
QuarantineFile('C:\Documents and Settings\Loner\Главное меню\Программы\Автозагрузка\siszyd32.exe','');
DeleteFile('C:\Documents and Settings\Loner\Главное меню\Программы\Автозагрузка\siszyd32.exe');
DeleteFile('C:\WINDOWS\Driver Cache\zpx2.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
затем такой
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
файл quarantine.zip закачайте по ссылке Прислать запрошенный карантин
в шапке Вашей темы
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
-
-
Junior Member
- Вес репутации
- 54
Пофиксил, скрипты выполнил, карантин по красной ссылке выслал. Повторные логи высылаю...
-
В логах чисто, что с проблемой?
Рекомендую обновить
Windows XP SP2
Internet Explorer v7.00
+ установить последние обновления на ОС
-
-
Junior Member
- Вес репутации
- 54
Антивирус ранее не загружался, теперь загружается. Интернет работает, его ничего лишнее не грузит. Процессы проц не грузят. Окошка Даулнодера нет. Спасибо огромное за помощь! Вроде все вылечили! ))))
З.Ы. Вчера ноут знакомая девушка дала полечить, сейчас буду все обновлять! Еще раз спасибо! )
-
Сообщение от
Activeguy
З.Ы. Вчера ноут знакомая девушка дала полечить,
В другую тему, плс.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
-