begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('C:\Documents and Settings\ASUS\Главное меню\Программы\Автозагрузка\gJUb6C6ZPvk.exe','');
DeleteFile('C:\Documents and Settings\ASUS\Главное меню\Программы\Автозагрузка\gJUb6C6ZPvk.exe');
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Почему не можете? При вашем заражении Rsit наиболее информативен.Ботан, спасибо за предупреждение. Я не могу воспользоваться программой RSIT
Только сейчас пришло в голову: как же я скачаю и установлю RSIT и прочие антивири на свой комп, если у меня не работает браузер? Я ж не могу в инет попасть... А на внешний диск эти проги, по-моему, не копируются. Как быть?Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы,
Почему-же, все можно загрузить и перенести на зараженную машину...пробуйте.Как быть?
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\cpadvai.dll','');
QuarantineFile('C:\WINDOWS\sm56hlpr.exe','');
QuarantineFile('F:\autorun.inf','');
QuarantineFile('C:\WINDOWS\DOWNLO~1\HTTPFile.dll','');
QuarantineFile('csovmrit.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\csovmrit.sys','');
QuarantineFile('C:\DOCUME~1\ASUS\LOCALS~1\Temp\sggtkfx.exe','');
QuarantineFile('%LocalSettings%\Temp\bwdzwkl','');
QuarantineFile('C:\plg.txt','');
QuarantineFileF('C:\jdNzGcbp708judV','*', true,'',0 ,0);
QuarantineFileF('C:\Documents and Settings\ASUS\Application Data\9vO3wAguztZA40u','*', true,'',0 ,0);
QuarantineFileF('C:\Documents and Settings\ASUS\Application Data\jdNzGcbp708judV','*', true,'',0 ,0);
DeleteFile('C:\DOCUME~1\ASUS\LOCALS~1\Temp\sggtkfx.exe');
DeleteFile('%LocalSettings%\Temp\bwdzwkl');
DeleteFile('C:\plg.txt');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','AdobeFlash');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','hosts');
DeleteFileMask('C:\jdNzGcbp708judV', '*', true);
DeleteFileMask('C:\Documents and Settings\ASUS\Application Data\9vO3wAguztZA40u', '*', true);
DeleteFileMask('C:\Documents and Settings\ASUS\Application Data\jdNzGcbp708judV', '*', true);
DeleteDirectory('C:\jdNzGcbp708judV',' ');
DeleteDirectory('C:\Documents and Settings\ASUS\Application Data\9vO3wAguztZA40u',' ');
DeleteDirectory('C:\Documents and Settings\ASUS\Application Data\jdNzGcbp708judV',' ');
ExecuteWizard('SCU',2,3,true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
C:\Documents and Settings\ASUS\Application Data\igfxtray.dat (Malware.Trace) -> Действие не было предпринято.
C:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.
tdsskiller.exe -silent -qmbr -qboot
Прошу прощенья, я не понимаю, как это сделать. Где я должна увидеть этот код?Удалите в MBAM только:
Код:
C:\Documents and Settings\ASUS\Application Data\igfxtray.dat (Malware.Trace) -> Действие не было предпринято.
C:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.
Может, глупый вопрос, но все же...смените все пароли ! по окончанию лечения смените ещё раз.
Повторите сканирование в MBAM поставьте галочки напротив указанных строк и нажмите кнопку удалить.Прошу прощенья, я не понимаю, как это сделать
Если не применялись чистки кэша IE, то все данные, куки и сохраненные пароли могли попасть к злоумушленникамКасается ли совет только моих паролей для почты или аккаунтов?
Я периодически чистила ATF-Cleaner(ом), не ежедневно, конечно, - 1-2 раза в месяц. Пароли для автоматического входа в аккаунты я не сохраняю, обычно ввожу их вручную. Этого не достаточно?Если не применялись чистки кэша IE
после того как пользовались аккаунтом кнопку выход нажимаете ? если нет, то пароль сохраняется в куках и мог быть попасть к злоумышленникам. Для профилактики рекомендую сменить пароли в любом случае.Пароли для автоматического входа в аккаунты я не сохраняю, обычно ввожу их вручную. Этого не достаточно?
Я сделала полное сканирование, после него появилось окно с текстовым файлом - лог. И сообщение, что вирусов не обнаружено. Больше ничего, никаких реестров с окошечками.Повторите сканирование в MBAM поставьте галочки напротив указанных строк и нажмите кнопку удалить.
Не всегда, но стараюсь. В Фейсбуке, например, нет такой кнопки.после того как пользовались аккаунтом кнопку выход нажимаете ?
Хорошо.Я сделала полное сканирование, после него появилось окно с текстовым файлом - лог. И сообщение, что вирусов не обнаружено
Да, выполнила всё, все логи сделала, застряла только на МВАМ. Насколько я поняла, могу пропустить этот шаг?Скрипт regist выполнили?
Продолжайте по его рекомендациям
Прикрепите свежие логи к своему сообщению и пришлите карантин. указания с MBAM можете пропустить (просмотрел старый отчёт, ничего критичного вы не удалили).Да, выполнила всё, все логи сделала, застряла только на МВАМ. Насколько я поняла, могу пропустить этот шаг?
прикрепите оба в них разная информация, а также прикрепите лог который попросил SevernyjTdssKiller выдал 2 лога, прикрепляю более поздний.
сейчас посмотрю то что прикрепили.checkup.txt
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?