-
Junior Member
- Вес репутации
- 49
Логи на проверку после ручного удаления банера
Уважаемые эксперты,
компьютер поймал банер.
Во время проверки cure it в безопасном режиме выключили электричество.
После включения банер остался.
Решил удалить вручную:
запуск с ком строки, реестр, путь в параметре shell, ну и дальше очистил всё содержимое той папки и всех около папок.
Банер пропал
Первый раз пользуюсь Вашей помощью. Очень интересно проверить, какие следы после себя оставил вирус.
Заранее благодарен.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\autorun.exe','');
QuarantineFile('C:\WINDOWS\system32\explorer.exe','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\Program Files\pchd\PCHDPlayer.exe','');
DeleteFile('C:\Program Files\pchd\PCHDPlayer.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PCHDPlayer');
DeleteFile('D:\autorun.inf');
DeleteFile('D:\autorun.exe');
DeleteFileMask('C:\Program Files\pchd', '*.*', true);
DeleteDirectory('C:\Program Files\pchd');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
-
-
Junior Member
- Вес репутации
- 49
карантин загрузил
файлы прикрепил
-
Junior Member
- Вес репутации
- 49
уважаемые эксперты,
боюсь навлечь на себя гнев сообщества, но всё-таки спрошу:
отсутствие ответа после моего последнего сообщения с логами означает, что всё в порядке?
или надо ещё подождать?
-
I am not young enough to know everything...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 11
- В ходе лечения вредоносные программы в карантинах не обнаружены
-