-
Junior Member
- Вес репутации
- 61
В инете работает только несколько сайтов
На ноуте, винда со ХР со всеми обновлениями, пропал инет, потом выяснил что работают в основном поисковики, на данный ресурс попасть с зараженного не получается...
Да, еще:
DrWeb нашел и удалил sdra64.exe, но он опять появился, я его через АВЗ4 и Хайджека удалил...
Последний раз редактировалось dimon8033; 20.08.2010 в 08:49.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 61
Как я уже и дописал выше, этот фаил я удалил, а вот пару ключиков в реестре удалили и вроде как все заработало...
Карантина нет, т.к. фаил был удален, а логи на всякий случай пришлю.
Спасибо!
-
Junior Member
- Вес репутации
- 61
Последний раз редактировалось dimon8033; 20.08.2010 в 08:49.
-
в логах чисто
автозапуск можно убрать скриптом
Код:
begin
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
RebootWindows(true);
end.
-
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 61
все чисто! Всем спасибо, тему можно закрыть.