Был удален с LiveCD Касперским.
Возможно, что-то осталось.
С Рождеством православную часть модераторов!
Был удален с LiveCD Касперским.
Возможно, что-то осталось.
С Рождеством православную часть модераторов!
выполните скрипт
пофикситеКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\Help\calc.chm:hAfVs2p3p6XT8rt07DQg'); DeleteFile('C:\RECYCLER\S-1-5-21-6902261197-7384284591-967032523-3688\sysdate.exe'); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); QuarantineFile('C:\WINDOWS\system32\digest.dll',''); DeleteFile('C:\autorun.inf'); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); ExecuteRepair(11); ExecuteRepair(17); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
пришлите карантин согласно приложения 3 правилКод:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
повторите логи
готово.
Спасибо
выполните скрипт
пришлите карантин согласно приложния 3 правилКод:begin QuarantineFile('C:\WINDOWS\system32\CTFMON.EXE',''); QuarantineFile('C:\WINDOWS\System32\winlogon.exe',''); end.
Карантин отправила.
Пароли скорее всего ушли на сторону. Их надо будет сменить.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
сменим. Спасибо.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) NataEl, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.