Добрый день!
После появления розового порнобаннера с требованиями прислать смс 1011412 на номер 5121,были найдены ключи на сайте лаборатории Касперского.Баннер ушел.Посмотрите пожалуйста логи,все ли нормально.Зараннее спасибо.
Добрый день!
После появления розового порнобаннера с требованиями прислать смс 1011412 на номер 5121,были найдены ключи на сайте лаборатории Касперского.Баннер ушел.Посмотрите пожалуйста логи,все ли нормально.Зараннее спасибо.
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\Zolander\Polanda\box.exe',''); QuarantineFile('C:\Program Files\Common Files\SysAware Soft\svhost.exe',''); DeleteFile('C:\Program Files\Common Files\SysAware Soft\svhost.exe'); DeleteFile('c:\Zolander\Polanda\box.exe'); DelCLSID('{23MAD6M8-1MAD-77AD-JIM1-73OP5G3369085} '); DeleteFileMask('C:\Program Files\Common Files\SysAware Soft', '*.*', true); DeleteDirectory('C:\Program Files\Common Files\SysAware Soft'); DeleteFileMask('c:\Zolander', '*.*', true); DeleteDirectory('c:\Zolander'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- обновите базы AVZВнимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
- Сделайте повторные логи по правилам п.1-3 раздела Диагностика.(virusinfo_syscure.zip;virusinfo_sysch eck.zip; hijackthis.log)
Скрипты выполнены
Файл quarantine.zip из папки AVZ отправлен на каратин
Базы AVZ обновлены
Новые логи
И после перегрузки появилась еще такая рамочка
"Инструкцияпо адресу "0*78237df2" обратилась к памяти по адресу"0*0000018".Память не может быт "read".
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drwat32.exe',''); DeleteFile('C:\WINDOWS\system32\drwat32.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Dr.Watson'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Новые логи
- Выполните скрипт в AVZ
После перезагрузки:Код:begin ExecuteWizard('TSW', 2, 2, true); RebootWindows(true); end.
- Сделайте повторные лог virusinfo_syscheck.zip;
Повторный лог
Чисто
Установите Internet Explorer 8 (даже если им не пользуетесь)
Обновите JavaRE
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Установили Internet Explorer 8 и JavaRE
Молодцы
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 10
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Тошка, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.