Предыдущая тема - http://virusinfo.info/showthread.php?t=69062.
Удалось после очистки основых файлов запустить необходимые программы и сделать логи. Осталось много следов вируса, помогите почистить. Заранее благодарен =)
Предыдущая тема - http://virusinfo.info/showthread.php?t=69062.
Удалось после очистки основых файлов запустить необходимые программы и сделать логи. Осталось много следов вируса, помогите почистить. Заранее благодарен =)
Выполните скрипт
затем следующийКод:begin DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\inetaccess\inetaccess.exe',''); QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', StringReplace(RegKeyStrParamRead('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs'), 'C:\WINDOWS\Fonts\LCALLIG.TTF:cVQaIgE', '')); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', StringReplace(RegKeyStrParamRead('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs'), ',,', ',')); QuarantineFile('C:\WINDOWS\Fonts\LCALLIG.TTF:cVQaIgE',''); DeleteFile('C:\WINDOWS\Fonts\LCALLIG.TTF:cVQaIgE'); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','userinit'); BC_ImportAll; ExecuteSysClean; Executerepair(6); Executerepair(11); Executerepair(17); RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); BC_Activate; RebootWindows(true); end.
файл quarantine.zip закачайте по ссылке Прислать запрошенный карантинКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
в шапке Вашей темы.
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
прошу прощения, что произойдет с 'c:\inetaccess\inetaccess.exe'? Она удалится? Это билинговая программка для подсчета трафика/доступа в сеть.
Спасибо. Сделал обновленные логи. К зараженному компьютеру смогу получить доступ через сутки, прошу отнестись с пониманием к отсутствию.
Карантин загружен.
Результат загрузки
Файл сохранён как 100130_171644_quarantine_4b643f4c10a66.zip
Размер файла 494627
MD5 a150965e2dd6eafdc4a282454ff8086a
Файл закачан, спасибо!
Спасибо! Все работает!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Михаил1500, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.