-
Junior Member
- Вес репутации
- 52
Сделал все по инструкции.Прикрепил файлы.
Здравствуйте! У меня выскакивал порнушный банер, удалил путем введения нужного кода. Антивируса вообще не было.Затем зарегистрировался на вашем сайте, сделал все по инструкции, думал вылечился, но когда установил касперского, то он ругается, что делать дальше. Остались вирусы Trojan-GameThief.Win32.OnLineGames.oob и второй Trojan-Ransom.Win32.PinkBlocker.bj. Помогите
Последний раз редактировалось pig; 22.01.2010 в 22:59.
Причина: карантин в теме - моветон
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Карантин virusinfo_cure.zip грузить по красной ссылке. Отсюда удалить.
virusinfo_syscure.zip прислать.
Добавлено через 1 минуту
Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
повторить логи заново.
Последний раз редактировалось PavelA; 22.01.2010 в 11:27.
Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 52
Я в этом письме ничего не понял. Где красная ссылка, как выполняется скрипт. Нельзя ли по-понятнее
-
Где красная ссылка, -- вверху окна.
как выполняется скрипт -- AVZ -- Файл -- Выполнить скрипт. Туда скопировать туда текст и нажать выполнить.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 52
А как отсюда удалить virusinfo_cure.zip? По красной ссылке я закачал. А что значит повторить логи заново? Мне удалить КИС касперского и по новой запускать программы с проверкой, а потом опять три файла прислать?
Добавлено через 28 минут
Все вроде сделал
Последний раз редактировалось ltcrb; 22.01.2010 в 15:54.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 52
-
Junior Member
- Вес репутации
- 52
И что же мне делать дальше? Тишина что-то
-
Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\m1t8ta.com','');
DeleteFile('C:\m1t8ta.com');
DeleteFile('D:\m1t8ta.com');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Если что-то попадет в карантин, то прислать.
В логах практически чисто.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 52
А где посмотреть этот карантин?
Добавлено через 8 минут
Нашел, нет ничего в карантине
Последний раз редактировалось ltcrb; 25.01.2010 в 10:48.
Причина: Добавлено
-
Значит, все вылечено. Только пароли от онлайн-игр надо будет сменить.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 52
А касперский все равно пишет, что обнаружен троян
-
Дословно процитируйте - что и где.
-
-
Junior Member
- Вес репутации
- 52
В папке System Volume Information
-
Восст. системы отключите, а потом через полчасика, не заходя в Интернет, включите.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 52
Блин, спасибо, это я пенек, пропустил пункт отключения восстановления системы. Вот всем нужно внимательно читать, а мы все бегом. Спасибо!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\temp\osdke.dll - Trojan-Ransom.Win32.PinkBlocker.bj ( DrWEB: Trojan.Winlock.746, BitDefender: Trojan.Generic.2937266, NOD32: Win32/LockScreen.FI trojan, AVAST4: Win32:Trojan-gen )
-