Попалась фигня, требующая отправить смс
Сначала прочечил с помощью AVPTool загрузившись с флешки.
Было найдено много различных троянов и руткитов.
Далее по инструкции собрал логи
Попалась фигня, требующая отправить смс
Сначала прочечил с помощью AVPTool загрузившись с флешки.
Было найдено много различных троянов и руткитов.
Далее по инструкции собрал логи
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\DOCUME~1\ЮЛЯ\LOCALS~1\Temp\gwtum.exe',''); DelBHO('{205E5F8D-603F-458C-BD7C-1A22064A1C39}'); QuarantineFile('C:\Documents and Settings\All Users\Application Data\ntwlib.dll',''); DeleteService('DMSKSSRh'); QuarantineFile('C:\DOCUME~1\АБУДИ\LOCALS~1\Temp\DMSKSSRh.sys',''); QuarantineFile('C:\WINDOWS\Driver Cache\zpx2.exe',''); DeleteService('winsecguard'); DeleteFile('C:\WINDOWS\Driver Cache\zpx2.exe'); DeleteFile('C:\DOCUME~1\АБУДИ\LOCALS~1\Temp\DMSKSSRh.sys'); DeleteFile('C:\Documents and Settings\All Users\Application Data\ntwlib.dll'); DeleteFile('C:\DOCUME~1\ЮЛЯ\LOCALS~1\Temp\gwtum.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Скрипт выполник.
Карантин прислал.
Логи:
Отключите восстановление системы!
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8600 O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing) O21 - SSODL: UpdateCheck - {D783AD42-5A80-4598-B726-806DAB9B6A59} - C:\WINDOWS\system32\toolhelo.dll (file missing)
Компьютер перезагрузится.Код:begin DeleteFile('C:\WINDOWS\Tasks\WindowsCheck.job'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\NokiaLifeblog','EventMessageFile'); end.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Что с проблемами?
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) KPD, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.