-
Junior Member
- Вес репутации
- 58
Помогите вычиститьсистему после вируса (InternetSecurity)
Добрый день.
Зацепил вирус, блокировал всепопытки запустить антивирусные утилиты, даже в безопасном режиме.
Загрузился с LiveCD и просканировал диск Cureit-ом. Были найдены и удалены
Trojan.Winlock.938
Возможно, Trojan.Packed.189
Trojan.Siggen.20236
Теперь система работоспособна. Заблокирован диспетчер задач.
Помогите вычистить заразу, пожалуйста.
логи прилагаю.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\dllcache\pubprn.vbs:cxx99TOWmgC','');
DeleteFile('C:\WINDOWS\system32\dllcache\pubprn.vbs:cxx99TOWmgC');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(11);
ExecuteRepair(17);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!!!
Пофиксите в Hijackthis:
Код:
O20 - AppInit_DLLs: C:\WINDOWS\system32\dllcache\pubprn.vbs:cxx99TOWmgC
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам. virusinfo_syscheck.zip и hijackthis.log
-
-
Junior Member
- Вес репутации
- 58
Добрый день.
После выполнения скрипта разблокировался диспетчер задач и антивирус.
Выслал запрошенный карантин
Размер файла 630
MD5 248f0085b29e0f3b5b64f2c70f336031
Запрошенные логи прилагаю
-
Чисто. Обновите Internet Explorer до 8 версии.
-
-
Junior Member
- Вес репутации
- 58
Спасибо большое, уже не первый раз спасаете!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-