добрый день! на компе установился самостоятельным образом какой-то system tool. Периодически появляется сообщение о том что комп заражен, с предложением за небольшую плату избавиться от угрозы, которую этот system tool обнаружил.
добрый день! на компе установился самостоятельным образом какой-то system tool. Периодически появляется сообщение о том что комп заражен, с предложением за небольшую плату избавиться от угрозы, которую этот system tool обнаружил.
Здравствуйте.
Отключите:
-ПК от интернета
-Все защитные приложения
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); TerminateProcessByName('c:\documents and settings\all users\application data\pglafkf18100\pglafkf18100.exe'); QuarantineFile('C:\DOCUME~1\nataliav\LOCALS~1\Temp\DAT5E8.tmp.exe',''); QuarantineFile('C:\Program Files\Fichiers communs\Microsoft Shared\IME\IMTC65\CHANGJIE\CINTLCFG.EXE',''); QuarantineFile('c:\documents and settings\all users\application data\pglafkf18100\pglafkf18100.exe',''); DeleteFile('C:\DOCUME~1\nataliav\LOCALS~1\Temp\DAT5E8.tmp.exe'); DeleteFile('C:\Documents and Settings\All Users\Application Data\pGlAfKf18100\pGlAfKf18100.exe'); RegKeyParamDel('HKEY_USERS','S-1-5-21-1762209200-2973281182-838583455-1370\Software\Microsoft\Windows\CurrentVersion\Run','DAT5E8.tmp.exe'); RegKeyParamDel('HKEY_USERS','S-1-5-21-1762209200-2973281182-838583455-1370\Software\Microsoft\Windows\CurrentVersion\RunOnce','pGlAfKf18100'); BC_ImportAll; ExecuteSysClean; ClearHostsFile; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
Затем выполните ещё один скрипт:
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Сделайте повторные логи.
Сделайте лог MBAM.
К сожалению карантин не сохранился. System tool исчез и заставка тоже.
Удалите все найденное в MBAM.
Что с проблемой?
Установите:
-SP3 (может потребоваться активация) + все обновления отсюда.
-IE8
Скопируйте содержимое ScanVuln.txt и выполните как скрипт в AVZ. После выполнения скрипта откройте avz.log в папке с AVZ и скачайте по ссылкам программы, указаные там. Перезагрузите ПК и выполните скрипт повторно, чтобы убедиться, что уязвимости устранены.
Уважаемый(ая) ignis, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.