-
Junior Member
- Вес репутации
- 50
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
85.28.113.149,85.255.112.64 - ip адреса знакомы?
В AVZ выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');
DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
QuarantineFile('%windir%\system32\sfcfiles.dll','');
RenameFile('%windir%\system32\sfcfiles.dll', '%windir%\system32\sfcfiles.bak');
CopyFile('%windir%\system32\dllcache\sfcfiles.dll', '%windir%\system32\sfcfiles.dll');
DeleteFile('%windir%\system32\sfcfiles.bak');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(20);
ExecuteWizard('TSW',3,3,true);
BC_Activate;
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
RebootWindows(true);
end.
После перезагрузки
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы
Логи повторите.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 50
ip адреса знакомы - адреса DNS-серверов:
1-ый предпочитаемый
2-ой альтернативный
Карантин заслал, сделал новые логи. Спасибо.
-
В AVZ выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('%windir%\system32\sfcfiles.bak');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\sfcfiles.bak');
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
ExecuteWizard('TSW',3,3,true);
RebootWindows(true);
end.
Повторите логи AVZ.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 50
После выполнения скрипта в трее появилось оповещение о новом оборудовании и запустился мастер установки... Вообще, на данный момент, даже после первых Ваших скриптов система перестала выдавать сообщения об ошибках при открытии браузеров и AVZ... За что уже Вам очень благодарен.
Я на 14 часов вынужден отлучиться, поэтому прошу извинить за возможные неудобства.
-
Плохого в логах не видно.
Рекомендуется установить Service Pack 3 с последними обновлениями (может потребоваться активация!).
Обновите Internet Explorer до 8 версии, даже, если Вы не используете его, как браузер.
-
-
Сообщение от
Egor79
После выполнения скрипта в трее появилось оповещение о новом оборудовании и запустился мастер установки
неизвестное оборудование просто удалите в диспетчере устройств.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 50
Еще раз спасибо огромное за помощь. Впечатлён!!! Удачи
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\sfcfiles.dll - Trojan-Spy.Win32.Agent.bhyr ( DrWEB: Trojan.WinSpy.921, AVAST4: Win32:Spyware-gen [Spy] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-