Помогите
Добрый день, поймал iLite_Net_Accelerator. Лечение Kaspersky_removal_tool_10.01.2010_11-19.exe проведено успешно, но этого видимо не достаточно. Отключена система восстановления и выскочил запрет на запуск антивирусов, якобы системным администратором. AVZ сканирование и формирование отчетов проведено, логи прилагаются.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:O4 - HKLM\..\Run: [plugin] "C:\Program Files\plugin.exe" O20 - Winlogon Notify: ctasys - ctasys.dll (file missing)
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\katxge.dll',''); DeleteFile('C:\WINDOWS\system32\katxge.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(6); RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RegKeyStrParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', ' '); RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=66656).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
Уважаемый(ая) itonit, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
