-
Junior Member
- Вес репутации
- 54
Длинный старт и mail.ru
Комп в сетке.
1) Долго грузится комп, загрузочный экран висит секунд 30.
2) После загрузки может несколько раз пропадать изображение, черный экран на несколько секунд.
3) Потом такая вещь случилась:
Действия с Вашей учетной записи заблокированы.
Ваш пароль был скомпрометирован. Вам необходимо немедленно изменить пароль и секретный вопрос. Для смены пароля перейдите по ссылке...
Первое что пришло в голову провериться на вирусы и прочую хрень, поэтому прошу помощи разобраться, всё ли нормально.
Последний раз редактировалось DRONAN; 22.07.2010 в 13:48.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('d:\Temp\sfareca00001.dll','');
QuarantineFile('d:\Temp\sfamcc00001.dll','');
DeleteFile('d:\Temp\sfamcc00001.dll');
DeleteFile('d:\Temp\sfareca00001.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 54
пришлите карантин согласно приложения 3 правил
повторите логи
Повторяю
Последний раз редактировалось DRONAN; 22.07.2010 в 13:48.
-
-
-
Junior Member
- Вес репутации
- 54
Сообщение от
V_Bond
Сделано
Последний раз редактировалось DRONAN; 22.07.2010 в 13:48.
-
удалите в mbam
Код:
C:\System Volume Information\_restore{D0330BE3-141C-4CCC-8C4D-9D42D167EB6F}\RP140\A0038939.dll (Malware.Packer.Morphine) -> No action taken.
C:\WINDOWS\system32\gfbaksm.dat (Malware.Packer.Morphine) -> No action taken.
C:\WINDOWS\system32\gfkernel.dll (Malware.Packer.Morphine) -> No action taken.
-
-
Junior Member
- Вес репутации
- 54
Сообщение от
V_Bond
удалите в mbam
Код:
C:\System Volume Information\_restore{D0330BE3-141C-4CCC-8C4D-9D42D167EB6F}\RP140\A0038939.dll (Malware.Packer.Morphine) -> No action taken.
C:\WINDOWS\system32\gfbaksm.dat (Malware.Packer.Morphine) -> No action taken.
C:\WINDOWS\system32\gfkernel.dll (Malware.Packer.Morphine) -> No action taken.
Сделал и перегрузился.
Что теперь?
Последний раз редактировалось DRONAN; 22.07.2010 в 13:48.
-
Выполните в AVZ скрипт ScanVuln.txt и приложите сюда файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
-
-
Junior Member
- Вес репутации
- 54
Сообщение от
AndreyKa
Выполните в AVZ скрипт ScanVuln.txt
Выдает ошибку Identifier expected в позиции 5:15
Версия AVZ 4.32 от 21.08.2009
-
-
-
Junior Member
- Вес репутации
- 54
Последний раз редактировалось DRONAN; 22.07.2010 в 13:48.
-
Junior Member
- Вес репутации
- 54
Ну вроде сделал всё, грузится всё равно не быстро, но это уже скорее всего другая песня, Винда уже года три стоит.
Всем спасибо.
Последний раз редактировалось DRONAN; 22.07.2010 в 13:48.
-
Пофиксите в hiJack
Код:
O2 - BHO: (no name) - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
Больше ничего плохого
Обновите JavaRE
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
Сообщение от
thyrex
Пофиксите в hiJack
Сделал
Сообщение от
thyrex
Обновите JavaRE
Обновил до версии 6.0.200 после скрипта ScanVuln
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 96
- В ходе лечения вредоносные программы в карантинах не обнаружены
-