-
Junior Member
- Вес репутации
- 55
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
SetAVZGuardStatus(True);
DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip');
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Userinit','C:\WINDOWS\system32\userinit.exe,');
QuarantineFile('C:\WINDOWS\TEMP\espEB99.tmp','');
QuarantineFile('\\?\globalroot\systemroot\system32\hDo2TXe.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\UBWVIsx.exe','');
DeleteFile('\\?\globalroot\systemroot\system32\UBWVIsx.exe');
DeleteFile('\\?\globalroot\systemroot\system32\hDo2TXe.exe');
DeleteFile('C:\WINDOWS\TEMP\espEB99.tmp');
RegSearch('HKLM', '', 'espEB99');
SaveLog(GetAVZDirectory + 'avz.log');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(13);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
3. Выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=77904
4. Прикрепите лог avz.log из папки AVZ.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 55
Карантин отправил.
Счас сижу через анонимайзер, иначе сайт просто не открывается.
Вот avz.log http://rghost.ru/1565711
Во вложения не могу прикрепить - анонимайзер багует
-
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\Print\Providers\4D2C6636');
RegKeyDel('HKLM', 'SYSTEM\ControlSet001\Control\Print\Providers\4D2C6636');
RegKeyDel('HKLM', 'SYSTEM\ControlSet003\Control\Print\Providers\4D2C6636');
DeleteFile('C:\WINDOWS\TEMP\espEB99.tmp');
ExecuteSysClean;
ExecuteRepair(20);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
3. Повторите лог virusinfo_syscheck.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 55
В обещм судя по симптомам это Kido.
Kido Killer ничего не нашёл.
Интернет на WIndows вообще отключился - сижу из под Убунты.
Выкладываю логи до выполнения скрипта.
-
Сообщение от
ZolanPro
В обещм судя по симптомам это Kido.
Это не он.
Сообщение от
ZolanPro
Выкладываю логи до выполнения скрипта.
Нужно было приложить логи после выполнения скрипта.
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
SetAVZGuardStatus(True);
DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip');
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
QuarantineFile('C:\Documents and Settings\Сергеев\Рабочий стол\imtale\svchost.exe','');
QuarantineFile('C:\Documents and Settings\Сергеев\Рабочий стол\ICQ Brute\imtale\svchost.exe','');
DeleteFile('C:\Documents and Settings\Сергеев\Рабочий стол\ICQ Brute\imtale\svchost.exe');
DeleteFile('C:\Documents and Settings\Сергеев\Рабочий стол\imtale\svchost.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(14);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
3. Выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=77904
4. Повторите логи.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 55
-
Ничего зловредного в логах не увидела.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\temp\espeb99.tmp - Trojan-Dropper.Win32.Shiz.cw ( DrWEB: Trojan.Packed.20101, BitDefender: Trojan.Generic.3846463 )
- \\?\globalroot\systemroot\system32\hdo2txe.exe - Trojan-Dropper.Win32.Shiz.cw ( DrWEB: Trojan.Packed.20101, BitDefender: Trojan.Generic.3846463, NOD32: Win32/Spy.Shiz.NAQ trojan, AVAST4: Win32:Spyware-gen [Spy] )
- \\?\globalroot\systemroot\system32\ubwvisx.exe - Trojan.Win32.Inject.aptu ( DrWEB: Trojan.DownLoad.64043 )
-