Прошу проверить остатки зловредов после лечения Win.Lock
Была блокировка порно банером и псевдо антивирусом
На данный момент последствий не наблюдается, но как говорится промерить не грех.
Спасибо
Прошу проверить остатки зловредов после лечения Win.Lock
Была блокировка порно банером и псевдо антивирусом
На данный момент последствий не наблюдается, но как говорится промерить не грех.
Спасибо
Последний раз редактировалось alekseygalkin; 21.09.2010 в 15:45.
Пофиксить в Hijack
Выполнить скриптКод:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Uninstall Tool\utool.exe',''); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); DeleteFile('C:\WINDOWS\system32\ntos.exe'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','userinit'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','userinit'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); BC_Activate; RebootWindows(true); end.
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
После лечения и проверки
Последний раз редактировалось alekseygalkin; 21.09.2010 в 15:45.
Пофиксить в Hijack
Выполнить скриптКод:O20 - Winlogon Notify: rbadzm - rbadzm.dll (file missing) O21 - SSODL: UpdateCheck - {89ECE861-FBF7-4961-ADE5-9EA2938B9096} - (no file)
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Uninstall Tool\utool.exe',''); QuarantineFile('C:\WINDOWS\system32\rbadzm.dll,''); DeleteFile('C:\WINDOWS\system32\rbadzm.dll); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) alekseygalkin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.