-
Junior Member
- Вес репутации
- 53
Antivirus Online sms 8353 на 1702015 случай 2
Поймал Antivirus Online sms8353 на 1702015.Система блокировалась на весь
экран и в нормальном и в защищенном режиме.Воспользовался ключом
2047692 ,который выложил на Вашем сайте другой пострадавший (спасибо ему).
Система стала доступной в нормальном режиме.Проверился DeWebом,найденное удалил.Но ,кажется, остались последствия . Откатил систему на 2 дня и сделал логии. Прошу оценить их – может какая гадость осталась..
Спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\cthelper.exe','');
QuarantineFile('c:\6c610fd7607fffe81c783c9fd7\wgasetup.exe','');
DeleteFile('c:\6c610fd7607fffe81c783c9fd7\wgasetup.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Прислать карантин по Правилам.
Сделать заново логи.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
Карантин отправил.
Скрипт выполнил.
Делаю логи.
-
Junior Member
- Вес репутации
- 53
-
Junior Member
- Вес репутации
- 53
Простите за назойливость - если нет ответа,может я что-то неправильно сделал?
Или у меня все чисто?
-
карантина не увидел.
А вообще-то воскресенье сегодня. Дома же тоже дела есть, кроме вирусов.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
-
Очистите папку
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5
Больше ничего подозрительного не видно.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\localservice\local settings\temporary internet files\content.ie5\dqt4j2nb\netprotocol[1].exe - Trojan-Downloader.Win32.Piker.bdq ( DrWEB: Trojan.Packed.19647, BitDefender: Trojan.Generic.2990236, NOD32: Win32/TrojanClicker.Agent.NII trojan, AVAST4: Win32:Malware-gen )
-