Поймал вирус - баннер вымогатель на рабочем столе eKAV AntiVirus
Подобрал код, вроде все заработало но когда делал логи HijackThis сам перезагрузился и таже история поновой. Гляньте логи пож-ста.
eKAV AntiVirus
Поймал вирус - баннер вымогатель на рабочем столе eKAV AntiVirus
Подобрал код, вроде все заработало но когда делал логи HijackThis сам перезагрузился и таже история поновой. Гляньте логи пож-ста.
Последний раз редактировалось tarik1969; 07.02.2010 в 18:25.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); QuarantineFile('C:\DOCUME~1\taras\LOCALS~1\Temp\j.dll',''); DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}'); DelBHO('{44627E97-789B-40d4-B5C2-58BD171129A1}'); DelBHO('{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F}'); DelBHO('{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F}'); DelBHO('{2670000A-7350-4f3c-8081-5663EE0C6C49}'); QuarantineFile('C:\WINDOWS\system32\twex.exe',''); DeleteFile('C:\WINDOWS\system32\twex.exe'); DeleteFile('C:\DOCUME~1\taras\LOCALS~1\Temp\j.dll'); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', StringReplace(RegKeyStrParamRead('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs'), 'C:\DOCUME~1\taras\LOCALS~1\Temp\j.dll', '')); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', StringReplace(RegKeyStrParamRead('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs'), ',,', ',')); DeleteFileMask('%tmp% ','*.* ',true ); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW', 3, 3, true); ExecuteWizard('SCU', 3, 3, true); BC_Activate; RebootWindows(true); end.
3. Выполните скрипт в AVZ:
Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=66056Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
4. Повторите лог virusinfo_syscheck.
Сердце решает кого любить... Судьба решает с кем быть...
Логи
Последний раз редактировалось tarik1969; 07.02.2010 в 18:25.
Ничего зловредного в логах не увидела. Что с проблемами?
Сердце решает кого любить... Судьба решает с кем быть...
Спасибо. Все в порядке
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\docume~1\taras\locals~1\temp\j.dll - Trojan-Downloader.Win32.Piker.bft ( DrWEB: Trojan.DownLoad1.27245, AVAST4: Win32:Rootkit-gen [Rtk] )
Уважаемый(ая) tarik1969, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
