-
Junior Member
- Вес репутации
- 50
Проблемы после лечения
Несколько дней назад после зависания вылез синий экран смерти, windows не загружался в нормальном режиме. в безопасном режиме запускала cureIt, нашёл bat.killfiles.33. стал загружаться, но не видит теперь ни принтер, ни bluetooth-устройство. меню пуск после перезагрузки долго виснет. сегодня drweb увидел Trojan.WinSpy.921 (удалил) и netprotocol.exe - Blackdoor.butirat.7, который удалился только в безопасном режиме cureit-ом.
Боюсь, еще чего-нибудь осталось, или они порушили чего-нибудь, тк проблемы остались (зависание, итп).
Заранее благодарю.
Последний раз редактировалось lot121; 04.09.2010 в 22:08.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отключить восстановление системы, защитное ПО.
Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\Device\HarddiskVolume1\Program Files\DrWeb\drweb32w.exe','');
QuarantineFile('c:\windows\nclaunch.exe','');
QuarantineFile('C:\DOCUME~1\USER~1.USE\LOCALS~1\Temp\zuoAoYW9.sys','');
QuarantineFile('C:\WINDOWS\system32\56.tmp','');
QuarantineFile('C:\Program Files\eMule IS Mod\eMule.exe','');
QuarantineFile('C:\Program Files\FreePDF_XP\fpassist.exe','');
QuarantineFile('c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe','');
QuarantineFile('C:\WINDOWS\system32\widpwsdrv.dll','');
QuarantineFile('C:\WINDOWS\System32\netprotocol.exe','');
DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}');
DeleteService('MEMSWEEP2');
DeleteFile('C:\WINDOWS\System32\netprotocol.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Netprotocol');
DeleteFile('c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\WOW\boot','previousProjectorProcessID');
DeleteFile('C:\WINDOWS\system32\56.tmp');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU',2,2,true);
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится. Карантин прислать согласно правилам. Логи повторить.
-
-
Junior Member
- Вес репутации
- 50
Логи повторяю, а карантин был пуст.