Help - Search - Members
Full Version: Вымогатель
Kaspersky Lab Forum > Для русскоязычных пользователей > Борьба с вирусами
dyadyasasha
4.11.2009 17:31
Здравствуйте. Каждые 10 минут появляется реклама.
Maxim_VInfo
4.11.2009 17:55
Выполните скрипты в следующем порядке:
1.
CODE
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Documents and Settings\Vigs\Application Data\CMedia\CMedia.dll','');
DeleteFile('C:\Documents and Settings\Vigs\Application Data\CMedia\CMedia.dll');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
ExecuteWizard('TSW', 3, 3, true);
ExecuteWizard('BT', 3, 3, true);
RebootWindows(false);
end.
2.
CODE
begin
CreateQurantineArchive(GetAVZDirectory+'virus.zip');
end.
Проверьте нет ли "левых" DNS в настройках "Подключение по локальной сети 4". Отправьте файл virus.zip из папки AVZ на newvirus@kaspersky.com В теле письма сообщите, что пароль на архив "virus" без кавычек. Ответ перескажите своими словами. Повторите логи.
dyadyasasha
8.11.2009 14:24
Ответ:Присланный Вами файл уже детектируется. Пожалуйста, обновите Ваши базы.
Backdoor.Win32.Hupigon.iuqh
Настройки DNS прилеплены - нет ничего зловредного?
Спасибо за помощь.
thyrex
8.11.2009 16:40
Пофиксить в HiJack
CODE
O16 - DPF: {33331111-1111-1111-1111-615111193427} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{E1485BB8-082A-45B3-A408-BCB2A43C5D3A}: NameServer = 85.255.116.171,85.255.112.179
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.171 85.255.112.179
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.171 85.255.112.179
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.171 85.255.112.179


Выполните скрипт в AVZ
CODE
begin
DelCLSID('{6B830884-20E3-4AB6-B672-2629F0F72071}');
DeleteFile('C:\Documents and Settings\Vigs\Application Data\CMedia\CMedia.dll');
DeleteFileMask('C:\Documents and Settings\Vigs\Application Data\CMedia\CMedia.dll', '*.*', true);
DeleteDirectory('C:\Documents and Settings\Vigs\Application Data\CMedia\CMedia.dll');
RebootWindows(true);
end.
Компьютер перезагрузится.

Сделать новые логи
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.
Invision Power Board © 2001-2009 Invision Power Services, Inc.