-
Junior Member
- Вес репутации
- 49
Помогите, пожалуйста!
Здравствуйте!!! Ноутбук, флешки, жесткий диск, видеокамера были заражены троянским вирусом prokleta.exe. Ничем не удалялся. Ноут стал тормозить. Выключается периодически самостоятельно. После выполнения скриптов вирус этот уже не обнаруживается на съемных дисках. Посмотрите, пожалуйста, скрипты!!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1.Профиксите в HijackThis
Код:
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O20 - Winlogon Notify: reset5c - reset5c.dll (file missing)
2.Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('reset5c.dll','');
QuarantineFile('C:\WINDOWS\system32\sys\safesurf.exe','');
QuarantineFile('C:\Documents and Settings\admin\yeawl.exe','');
DeleteFile('C:\Documents and Settings\admin\yeawl.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman ');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(11);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Сделайте лог MBAM
-
-
Junior Member
- Вес репутации
- 49
Карантин отправила и все скрипты сделала. Посмотрите, пожалуйста.
-
Junior Member
- Вес репутации
- 49
-
Удалите в МВАМ:
Код:
c:\documents and settings\admin\application data\avdrn.dat (Malware.Trace) -> No action taken.
Что с проблемой?
-
-
Junior Member
- Вес репутации
- 49
Каким образом удалить? Я уже удалила программу(как написано в http://virusinfo.info/showpost.php?p=457118&postcount=1)
-
ОК
Выполните скрипт в AVZ:
Код:
begin
DeleteFile('c:\documents and settings\admin\application data\avdrn.dat');
end.
-
-
Junior Member
- Вес репутации
- 49
Спасибо большое!!!!! Вроде все чисто!!!!!!
-
Обновите систему
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения вредоносные программы в карантинах не обнаружены
-