вирус перезаписал системный файл
В конце декабря появился смс вымогатель Toget Access. После перезапуска компьютера в последней удачной конфигурации смс вымогатель исчез. Но после новогодних праздников компьютер перестал запускаться. При исследовании системных файлов было обнаружено, что файл atapi.sys перезаписан. После обновления atapi.sys компьютер вновь стал загружаться. Помогите!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); DelBHO('{83821C2B-32A8-4DD7-B6D4-44309A78E668}'); DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}'); QuarantineFile('C:\WINDOWS\system\Fun.exe',''); QuarantineFile('C:\WINDOWS\system32\csrcs.exe',''); QuarantineFile('C:\WINDOWS\dc.exe',''); QuarantineFile('C:\WINDOWS\SVIQ.EXE',''); DeleteFile('C:\WINDOWS\SVIQ.EXE'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','dc2k5'); DeleteFile('C:\WINDOWS\dc.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','dc'); DeleteFile('C:\WINDOWS\system32\csrcs.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices','csrcs'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','csrcs'); DeleteFile('C:\WINDOWS\system\Fun.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Fun'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(16); BC_Activate; RebootWindows(true); end.
3. Выполните скрипт в AVZ:
Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=67451Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
4. Повторите логи.
Сердце решает кого любить... Судьба решает с кем быть...
Извините за задержку! На работе с нового года нет интернета, приходится ездить то домой то на работу.
Выполните скрипт в AVZ:
Повторите лог virusinfo_syscheck.Код:begin ExecuteWizard('TSW', 3, 3, true); ExecuteWizard('SCU', 3, 3, true); RebootWindows(true); end.
Сердце решает кого любить... Судьба решает с кем быть...
лог virusinfo_syscheck
Такой лог сделайте http://virusinfo.info/showthread.php?t=40118
Сердце решает кого любить... Судьба решает с кем быть...
лог GMER
Вы на кнопку Scan нажимали или просто программу запустили?
Сердце решает кого любить... Судьба решает с кем быть...
Извиняюсь!
Ничего зловредного в логах не увидела. Что с проблемами?
Сердце решает кого любить... Судьба решает с кем быть...
Спасибо! Всё без проблем!
Уважаемый(ая) viaheslav, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
