Еще один ПО File Downloader
Здравствуйте!
На ноутбуке экран в нижнем правом углу с просьбой отослать смс. Экран вначале убрала ухищрениями (поставила дату на год раньше), т.к. он заслонял все и не давал запустить AVZ
Пофиксила
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userin it.exe,
Скрипт в AVZ не запускала.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1) Скачайте программу из вложения, запустите и дождитесь окончания работы. Компьютер перезагрузится.
В каталог откуда запускалсся get3 у вас появится файл drv.sys - запакуйте его в архив и приложите к вашему следующему сообщению.
2) Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); QuarantineFile('C:\Documents and Settings\Таня\Главное меню\Программы\Автозагрузка\siszyd32.exe',''); DeleteFile('C:\Documents and Settings\Таня\Главное меню\Программы\Автозагрузка\siszyd32.exe'); BC_ImportALL; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
3) Затем выполните второй скрипт в AVZ:
Файл quarantine.zip из папки с AVZ закачайте по ссылке "прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
4) Обновите базы AVZ.
5) Сделайте новые логи.
GHETTO/STREET WORKOUT
Вот новые логи и drv.sys
Переименуйте файл drv.sys в rasl2tp.sys и замените им файл с тем же названием в директории:
Затем перезагрузите компьютер.Код:C:\WINDOWS\System32\drivers\rasl2tp.sys
Рекомендации:
1) Установите SP3 и все последующие обновления (заплатки).
2) Установите Internet Explorer 8.
3) Ознакомьтесь с этой темой: http://virusinfo.info/showthread.php?t=30339
GHETTO/STREET WORKOUT
Большое спасибо! Все работает нормально!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\таня\главное меню\программы\автозагрузка\siszyd32.exe - Trojan-Dropper.Win32.HDrop.aj ( DrWEB: Trojan.Botnetlog.124 )
Уважаемый(ая) Olga2604, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
