-
Junior Member
- Вес репутации
- 53
Что дополнительно сделать после удаления sms-попрошайки на т.4460
На рабочем столе баннер Download Master просил код K706013300 на тел.4460. В обычном и безопасном режиме происходит перезагрузка при запуске антивирусов и диагностических средств.
Попробовал некоторые коды из сообщений темы , но не подошло.
Загрузился с флешки в PE XP SP3. После загрузки обработал HDD AVPTools'ом. После удаления вирусов загрузка прошла без баннера.
Воспользовался AVZ для разрешения запуска антивируса Avast и Диспетчера задач.
C флешек удалил файл autorun.inf и папку RECYCLED.
Других замечаний пока нет.
Нужно ли что-то еще исправлять в системе?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winde32.exe','');
QuarantineFile('C:\WINDOWS\system32\vrrxqe.dll','');
DeleteFile('C:\WINDOWS\system32\vrrxqe.dll');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winde32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C735612}');
RegKeyStrParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил, если будет не пуст
(загружать тут: http://virusinfo.info/upload_virus.php?tid=67084).
Сделайте новый лог syscheck (только п.2 раздела Диагностика).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
Скрипт выполнил. Карантин пуст. Может быть, файлы vrrxqe.dll, winde32.exe - это следы в реестре. Или не перезагрузился после лечения. Или полечил чем-то после. Уже все забыл и не соображаю, куда делись эти строчки.
Прикладываю syschek.
-
Больше ничего плохого не видно.
Рекомендуется установить SP3 и последующие обновления.
I am not young enough to know everything...
-