-
Junior Member
- Вес репутации
- 53
Проверка после удаления баннера
Добрый вечер. Поймали баннер, загрузить систему не могли даже в безопасном режиме. Через ERDCommander правили параметр SHELL , там была строка
Explorer.exe, C:\Program Files\Internet Explorer\instal.exe.
После перезагрузки просканировали AVZ. Посмотрите пожалуйста логи.
Последний раз редактировалось OlegMal; 29.06.2010 в 23:18.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Что-то маловато логов. Или тороплюсь жить?
-
-
Junior Member
- Вес репутации
- 53
Чет архивы не загрузились. Разобрался, логи повторил
Последний раз редактировалось OlegMal; 23.08.2010 в 21:40.
-
1. Профиксите в HijackThis как "профиксить в HiJackThis"
Код:
R3 - URLSearchHook: (no name) - - (no file)
O1 - Hosts: 85.12.46.140 odnoklassniki.ru
O1 - Hosts: 85.12.46.140 www.odnoklassniki.ru
O1 - Hosts: 85.12.46.140 vkontakte.ru
O1 - Hosts: 85.12.46.140 www.vkontakte.ru
O1 - Hosts: 85.12.46.140 vk.com
O1 - Hosts: 85.12.46.140 www.vk.com
2. Выполните скрипт в AVZ
Код:
begin
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
ExecuteRepair(13);
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
После перезагрузки:
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
-
-
Junior Member
- Вес репутации
- 53
Добрый день. Все рекомендации выполнил, логи прилагаю. Получен ли мой карантин? При отсылании пишет - Ошибка загрузки. Данный файл уже был загружен? При попытке профиксить Хайджеком вылетело окно с ошибкой Windows- Диск отсутствует. Несколько раз нажал отмену и все пошло дальше. Может это реакция на кардридер?
Последний раз редактировалось OlegMal; 23.08.2010 в 21:40.
-
I:\Run.exe - файл знаком? В остальном ничего плохого не вижу.
-
-
Junior Member
- Вес репутации
- 53
А можно этот файл удалить? Под буквой I у меня DVD-привод
-
Сообщение от
OlegMal
C:\Program Files\Internet Explorer\instal.exe
Сам файл удалили после правки в реестре?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Сначала удалил файл, потом правил реестр.
Добавлено через 11 часов 18 минут
Тему закрываем. Уезжаю в недельную командировку.Доступа к компьютеру, в отличии от интернета, не будет. Да и племяш его сегодня забирает, так что будем ждать следующего заражения, чтобы повышать свою квалификацию.
Последний раз редактировалось OlegMal; 02.07.2010 в 09:37.
Причина: Добавлено