Добрый день, вчера вылечили 1 комп, вот сегодня еще 5, все сделал по аналогии вчерашней, тот же Toget Access хочет смс...высылаю фалики
Добрый день, вчера вылечили 1 комп, вот сегодня еще 5, все сделал по аналогии вчерашней, тот же Toget Access хочет смс...высылаю фалики
Пофиксить в HijackThis
ПК перезагрузите.Код:F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,
Выполните скрипт в avz
ПК перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\aPCajA.EXE',''); QuarantineFile('D:\ApCaJA.ExE',''); QuarantineFile('D:\autorun.inf',''); DeleteFile('D:\autorun.inf'); DeleteFile('D:\ApCaJA.ExE'); DeleteFile('D:\aPCajA.EXE'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Если в папке с утилитой get.exe появился файл drv.sys, запакуйте его и прикрепите к сво-ему сообщению.
Сделайте новые логи.
спасибо, все сделал высылаю все, что просили
Карантин не загузили.
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\aliserv3.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\aliserv3.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
выполнил, высылаю лог и карантин
Чисто
Спасибо
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Lair, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.