-
Junior Member
- Вес репутации
- 53
Схватил зловреда. Помогите вылечить
Добрый вечер!
Схватил зловреда... Пожалуйста, помогите вылечить!
Посередине экрана поверх всех окон висит банер.
Другие антивирусники не побороли вирус.
Вот логи:
P.S. Да, и поделюсь опытом запуска стандартных скриптов "3" (virusinfo_syscure.zip) и "2" (virusinfo_syscheck.zip) программы AVZ, если менюшки перекрывает зловредный банер:
"Файл"=>"Стандартные скрипты", (появляется меню, невидное из-за банера) нажать 3 пробел Tab Tab Enter Enter для virusinfo_syscure.zip; (шесть клавиш)
нажать 2 пробел Tab Tab Enter Enter для virusinfo_syscheck.zip.
(т.е. цифра 3, пробел, табуляция 2 раза, Энтер 2 раза).
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\eqqo.yso','');
QuarantineFile('c:\program files\plugin.exe','');
DeleteFile('c:\program files\plugin.exe');
DeleteFile('C:\WINDOWS\system32\eqqo.yso');
executerepair(16);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 53
Банер исчез.
Карантин закачал.
Логи новые:
-
пофиксите
Код:
O4 - HKCU\..\Run: [wsctf.exe] wsctf.exe
больше ничего плохого
-
-
Junior Member
- Вес репутации
- 53
V_Bond,
Огромное спасибо за помощь!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\plugin.exe - Trojan-Ransom.Win32.Blocker.Silent.8353 ( DrWEB: Trojan.Winlock.1109, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\eqqo.yso - Trojan-Downloader.Win32.Agent.dftr ( DrWEB: Trojan.Oficla.26, NOD32: Win32/Oficla.DZ trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
-
