На просторах интернета поймал баннер Get Access. После не долгих мучений удалось с ним справиться.... Хотелось бы у специалистов узнать осталось, что-нибудь на компе или нет... Логи прилагаю
На просторах интернета поймал баннер Get Access. После не долгих мучений удалось с ним справиться.... Хотелось бы у специалистов узнать осталось, что-нибудь на компе или нет... Логи прилагаю
Последний раз редактировалось MichaNICK; 16.05.2010 в 18:13.
Скачайте утилиту и запустите. Приложие файл drv.sys в каталоге, откуда Вы запускали get3 вместе с логами AVZ
Пофиксить в Hijack следующие строки:
Выполните скриптКод:F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('0.exe',''); DeleteFile('0.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\WOW\boot','previousProjectorProcessID'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Последний раз редактировалось Шапельский Александр; 27.01.2010 в 17:47.
Все сделал как Вы сказали.... по фиксил и выполнил скрипт, карантрин выслал.... Утилиту скачал и запустил, но она перезагружает комп, без создания drv.sys..... Логи по новой сделал и прикладываю...
Последний раз редактировалось MichaNICK; 16.05.2010 в 18:13.
Выполните скрипт
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\v7.exe',''); QuarantineFile('C:\WINDOWS\avp.exe',''); QuarantineFile('smanager.7.exe',''); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','SManager'); DeleteFile('C:\WINDOWS\smanager.7.exe'); DeleteFile('C:\WINDOWS\avp.exe'); DeleteFile('C:\WINDOWS\system32\v7.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Повторите действия, описанные в п. 2 Диагностики и новый лог прикрепите к новому сообщению.
Все сделал... Карантин выслал, новый лог прилагаю...
Последний раз редактировалось MichaNICK; 16.05.2010 в 18:13.
В логах чисто.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 10
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) MichaNICK, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.