Баннер убрал, проблемы остались!

**MichaNICK** · 16.05.2010, 18:06

Прошу проверить логи. Был баннер не рабочем столе, с помощью Вашего сервиса удалось с ним справиться... Помогите подчистить хвосты.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**MichaNICK** · 16.05.2010, 18:16

логи забыл прикрепить =)

**ARMA9000** · 16.05.2010, 18:32

Профиксить:

Код:

F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe srnh.lto iqfnr

Выполнить скрипт:

Код:

begin
 ExecuteRepair(1);
ExecuteWizard('TSW', 2, 2, true);
RebootWindows(true);
end.

**MichaNICK** · 16.05.2010, 18:37

Все выполнил согласно сообщению. Щас вроде как все работает нормально. Надо ли сделать новые логи?

**ARMA9000** · 16.05.2010, 18:42

Сделайте, для успокоения души.

**polword** · 17.05.2010, 09:36

- Выполните скрипт в AVZ

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 QuarantineFile('C:\Documents and Settings\CapaH4a\Application Data\netprotocol.exe','');
 DeleteService('Netprotocol');
 DeleteFile('C:\Documents and Settings\CapaH4a\Application Data\netprotocol.exe');
 BC_ImportAll;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

После перезагрузки:
- выполните такой скрипт

Код:

begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
 end.

- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)

Баннер убрал, проблемы остались! (заявка № 78498)

Опции темы

Баннер убрал, проблемы остались!

Похожие темы

Был баннер отправьте sms, остались ли хвосты?

Убрал баннер с СМС на 3381,где искать корни?

Убрал баннер, хочу убедиться, что все в порядке=)

Банер убрал проблемы остались

Убрал банер, остались ли последствия ?

Ваши права в разделе