-
Junior Member
- Вес репутации
- 64
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
QuarantineFile('C:\Documents and Settings\Admin\install.exe','');
DelBHO('{AFD1693A-2DBF-B3F3-6192-1A9756796263}');
DelBHO('{A6369EA6-D325-268D-E630-006DAC635BC3}');
DelBHO('{88888888-8888-8888-8888-888888888888}');
DelBHO('{144BF6CB-63FE-F109-6124-D1A358D123DE}');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('c:\windows\sys.exe','');
TerminateProcessByName('c:\windows\sys.exe');
DeleteFile('c:\windows\sys.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','lass');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('C:\Documents and Settings\Admin\install.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
3. Выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=75832
4. Повторите лог virusinfo_syscheck.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 64
Спасибо, скрипты выполнил, лог повторил, карантин выслал
-
Ничего зловредного в логах не увидела. Что с проблемами?
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 64
Aleksandra, Баннер исчез, все работает отлично! Спасибо, Вам огромное!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\admin\install.exe - Trojan-Ransom.Win32.PinkBlocker.ars ( DrWEB: Trojan.Starter.1345 )
- c:\windows\sys.exe - Trojan-Ransom.Win32.PinkBlocker.ars ( DrWEB: Trojan.Winlock.1354 )
- c:\windows\system32\sdra64.exe - Packed.Win32.Katusha.j ( DrWEB: Trojan.PWS.Panda.122, BitDefender: Trojan.Generic.3605950, AVAST4: Win32:Rootkit-gen [Rtk] )
-