-
Junior Member
- Вес репутации
- 60
Тоже Internet Security
Краткая история проблемы:
закрылся сам по себе интернет ехплорер, заблокировался диспетчер задач и AVZ, после перезагрузки ругался наошибки в запуске процессов, потом и заставка вылезла на полэкрана про отправку смс.
CureIT в безопасном режиме удалил 1589 объектов, при сканировании системы с помощью AVZ - всё поле утилиты в красных строчках.
Частично зараза вычистилась, но только частично.
Логи прилагаю.
*неправильно тему написал - "Internet Security" а не "Explorer"
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip');
ExecuteRepair(6);
ExecuteWizard('TSW', 2, 2, true);
QuarantineFile('C:\WINDOWS\system32\vbisurf.ax:ax+coB:$DATA','');
QuarantineFile('C:\WINDOWS\inf\wfp2.inf:ax+coB:$DATA','');
QuarantineFile('C:\WINDOWS\inf\ntgrip.inf:ax+coB:$DATA','');
QuarantineFile('C:\WINDOWS\inf\netel5x9.inf:ax+coB:$DATA','');
QuarantineFile('C:\WINDOWS\inf\mtxvideo.inf:ax+coB:$DATA','');
QuarantineFile('c:\windows\system32\kmddsp.tsp:ax+coB:$DATA','');
QuarantineFile('c:\windows\system32\unimdm.tsp:ax+coB:$DATA','');
QuarantineFile('c:\windows\system32\msacm32.drv:ax+coB:$DATA','');
DeleteFile('c:\windows\system32\msacm32.drv:ax+coB:$DATA');
DeleteFile('c:\windows\system32\unimdm.tsp:ax+coB:$DATA');
DeleteFile('c:\windows\system32\kmddsp.tsp:ax+coB:$DATA');
DeleteFile('C:\WINDOWS\inf\mtxvideo.inf:ax+coB:$DATA');
DeleteFile('C:\WINDOWS\inf\netel5x9.inf:ax+coB:$DATA');
DeleteFile('C:\WINDOWS\inf\ntgrip.inf:ax+coB:$DATA');
DeleteFile('C:\WINDOWS\inf\wfp2.inf:ax+coB:$DATA');
DeleteFile('C:\WINDOWS\system32\vbisurf.ax:ax+coB:$DATA');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 60
Скрипт выполнен - пара красных строчек осталась при повторном выполнении стандартного скрипта.
Карантин выслал:
Файл сохранён как 100128_154024_virus_4b6185b808905.zip
Размер файла 1238033
MD5 a23d9ba1deba8eed269757b0219ad3bb
Прикрепляю новый лог.
-
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
DeleteFile('c:\windows\system32\h323.tsp:ax+coB:$DATA');
DeleteFile('c:\windows\system32\ipconf.tsp:ax+coB:$DATA');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Проблема решена?
-
-
Junior Member
- Вес репутации
- 60
Спасибо огромное! Ничего не беспокоит!
В принципе, видимые признаки проблемы исчезли ещё после чистки в безопасном режиме, просто нужно было подчистить последствия заразы.
Ещё раз огромное Вам спасибо! чётко быстро действенно
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 10
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\inf\mtxvideo.inf:ax+cob:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Packed.19647, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\inf\netel5x9.inf:ax+cob:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Packed.19647, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\inf\ntgrip.inf:ax+cob:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Packed.19647, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\inf\wfp2.inf:ax+cob:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Packed.19647, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\h323.tsp:ax+cob:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Packed.19647, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\ipconf.tsp:ax+cob:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Packed.19647, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\kmddsp.tsp:ax+cob:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Packed.19647, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\msacm32.drv:ax+cob:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Packed.19647, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\unimdm.tsp:ax+cob:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Packed.19647, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\vbisurf.ax:ax+cob:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Packed.19647, AVAST4: Win32:Rootkit-gen [Rtk] )
-