-
Junior Member
- Вес репутации
- 53
Прошу помощи с "System Tool"
Здравствуйте. Прошу помощи в решении проблемы. Заключается она в следующем: при последнем включении ПК обнаружил что рабочий стол оккупирован валлпапером с надписями о том, что обнаружена шпионская программа, все действия просматриваются и сохраняются и так далее. Тут же в трее начали всплывать уведомления говорящие о том, что на ПК куча вирусов и предлагающие провести диагностику. Дождавшись окончания диагностики, я понял что это фейк и попытался закрыть эту программу. Очевидно, закрываться она отказалась.Точнее осталась торчать в трее и, всякий раз, когда пыталась запуститься новая программа она говорила, что исполняемый файл инфицирован. Войдя через безопасный режим и погуглив я узнал, что это фейк-спайвэр программа. Тут же проверился CureIt. Он нашёл и вылечил несколько вирусов (в данный момент антивируса на ПК не стоит). После перезагрузки проблема с System Tool не исчезла. Погуглив вновь почистился программой Malwarebytes' Anti-Malware. Она тоже нашла и вылечила несколько чего-то). После перезагрузки проблема не решилась вновь. Я не отчаялся и выполнил вот этуhttp://www.bleepingcomputer.com/viru...-security-tool инструкцию. Вновь не помогло. Теперь не знаю что делать и крайне надеюсь на помощь профессионалов. Заранее спасибо.
P.s. ОС WinXPsp3, браузер Chrome, антивиря не стояло, логи прилагаю.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Код:
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\DRIVERS\szkg.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\szkgfs.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\is3srv.sys','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\mJmBh02504\mJmBh02504.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\logkiq32.exe','');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\logkiq32.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Логи должны быть сделаны в нормальном режиме.
-
-
Junior Member
- Вес репутации
- 53
Решил проблему этим http://www.sos-soft.ru/kak-udalit-security-tool/ топиком. Думаю в реестре он ещё сидит, да и не только он, видимо. Поэтому готовлюсь к форматированию винта. Прошу прощения за топик, можно удалять.
-
Ну и зачем форматировать винт, если можно всё вычистить?
-
-
Junior Member
- Вес репутации
- 53
Olejah, Спасибо большое за помощь. Думаю нужны уже в этом нет. ПК уже давно требует форматирования, этим и займусь. Извините за причиненные неудобства.
Добавлено через 46 секунд
Olejah, Хотел уже давно, шлака много скопилось. Видимо это знак)
Добавлено через 5 минут
В принципе я, наверное, сделал то же самое, что в скрипте написано)
Последний раз редактировалось Fest; 23.11.2010 в 08:15.
Причина: Добавлено
-
-