-
Junior Member
- Вес репутации
- 51
Информер 3pic
Повис баннер информера 3PIC. Просит СМС. Эксплорер и Файерфокс не запускаются. NOD его не видит. Выполнение скриптов оказалось возможно только в безопасном режиме. В интернет вошел только загрузившись СД. Скачанные антивирусные утилиты (несколько раз) не запускаются - пишет битые архивы.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
SetAVZPMStatus(True);
ExecuteRepair(20);
ExecuteWizard('TSW', 2, 2, true);
QuarantineFile('C:\Program Files\ConnectionServices\ConnectionServices.dll','');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\Documents and Settings\All Users\systems.exe','');
DeleteFile('C:\Documents and Settings\All Users\systems.exe');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Загрузите его в нормальном режиме.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Сделайте новые логи AVZ и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 51
Загрузился в нормальный режим. На первый взгляд вроде все в порядке. Большое спасибо за помощь.
PS Да, т.к. был загружен с СД комп автоматически не перезагрузился. Так и должно было быть?
-
Возможно.
Пофиксте в HijackThis следующие строки:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDO WS\system32\sdra64.exe,
O4 - HKCU\..\Run: [Shell] C:\Documents and Settings\All Users\systems.exe
После перезагрузки сделайте новый лог HijackThis и приложите сюда.
-
-
Junior Member
- Вес репутации
- 51
Сделал. Пока вроде все ОК.
-
Злодей - C:\Documents and Settings\All Users\systems.exe - Packed.Win32.Krap.gx (Trojan.Winlock.1477).
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\all users\systems.exe - Packed.Win32.Krap.gx ( DrWEB: Trojan.Winlock.1477, AVAST4: Win32:Rootkit-gen [Rtk] )
-