Доброго времени суток!
Поймал баннер, восстановление системы освободило раб.стол, после проверки антивирусом удалил троян, прошу проверить логи:
Доброго времени суток!
Поймал баннер, восстановление системы освободило раб.стол, после проверки антивирусом удалил троян, прошу проверить логи:
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\nvcvc32.exe',''); DeleteService('mkdrv'); QuarantineFile('C:\WINDOWS\sgope.sys',''); DeleteFile('C:\WINDOWS\sgope.sys'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','wininet'); DeleteFile('C:\WINDOWS\nvcvc32.exe'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(6); BC_Activate; RebootWindows(true); end.
3. Выполните скрипт в AVZ:
Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=96573Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
4. Сделайте повторный лог virusinfo_syscheck.
Карантин загрузил, лог прилагается:
Cmd.exe вместо русского языка кракозябры...
Тут мы не помощники.
В реестре нужно найти раздел
[HKEY_CURRENT_USER\Console\%systemroot%_system32_cm d.exe]
и попробуйте изменить параметр "CodePage"=dword:00000362
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\sgope.sys - Rootkit.Win32.Qhost.be ( DrWEB: Trojan.Hosts.5006, BitDefender: Trojan.Generic.KDV.120950, AVAST4: Win32:Hosti-A [Rtk] )
Уважаемый(ая) Transle, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.