Добрый день. Суть проблемы: Был смс-блокер. Удалил путём введения кодов. После перастало заходиться на некоторые сайты. Один из них, кстати ваш сайт.
Помогите решить эту проблему, пожалуйста.
Добрый день. Суть проблемы: Был смс-блокер. Удалил путём введения кодов. После перастало заходиться на некоторые сайты. Один из них, кстати ваш сайт.
Помогите решить эту проблему, пожалуйста.
Выполнил все требования. Выкладываю файлы.
Отключить восстановление системы, защитное ПО.
Профиксить:
Выполнить скрипт:Код:F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,\\?\globalroot\systemroot\system32\sncwtsf.exe,
Компьютер перезагрузится. Карантин прислать согласно правилам. Скачайте новую "авз", обновите базы и переделайте логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('\\?\globalroot\systemroot\system32\sncwtsf.exe',''); DeleteFile('\\?\globalroot\systemroot\system32\sncwtsf.exe'); BC_ImportALL; ExecuteSysClean; ExecuteRepair(20); ExecuteWizard('TSW', 3, 3, true); BC_Activate; RebootWindows(true); end.
Спасибо. Всё прошло. Карантин вылал. Прикрепляю новые логи.
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); QuarantineFile('\\?\globalroot\systemroot\system32\sncwtsf.exe',''); DeleteFile('\\?\globalroot\systemroot\system32\sncwtsf.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); BC_DeleteFile('\\?\globalroot\systemroot\system32\sncwtsf.exe'); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- \\?\globalroot\systemroot\system32\sncwtsf.exe - Trojan.Win32.Inject.arjs ( DrWEB: Trojan.DownLoader1.11408, BitDefender: Trojan.Generic.4200524, AVAST4: Win32:Malware-gen )
Уважаемый(ая) KIPDURON, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.