-
Junior Member
- Вес репутации
- 56
добейте остатки зверей, пожалуйста
Добрый день, при загрузке компа рабочий стол перекрывало окно с требованием отправить смс, грохнул, в безопасном режиме проведена полная проверка cureit, обнаружены и убиты несколько зверей, после этого прогнал avira antivir, еще несколько убил. При снятии логов AVZ видел, что какие- то остатки имеются, помогите их прибить плиз
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\1\LOCALS~1\Temp\w_w174.tmp','');
DeleteFile('C:\DOCUME~1\1\LOCALS~1\Temp\w_w174.tmp');
RegKeyParam-Del('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\VBRuntime','EventMessageFile');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(11);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 56
AVZ ругается на ошибку в скрипте... а я не шарю в этом
-
RegKeyParam
-Del('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet \Services\Eventlog\Application\VBRuntime','EventMe ssageFile');
RegKeyParam-Del - в этой строчке дефис уберите!
-
-
Junior Member
- Вес репутации
- 56
карантин выслал, свежие логи
-
Пофиксите в Hijackthis:
Код:
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\1\LOCALS~1\Temp\das2E.tmp
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
обновите Internet Explorer до 8 версии. Удалить Bonjour
В логах ничего плохого не обнаружил.
-
-
Junior Member
- Вес репутации
- 56
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
-