|
|
|
|
| Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Зараженный ноутбук |
|
|
[решено] Зараженный ноутбук
|
|
Пользователь Сообщения: 96 |
Принесли ноутбук с неработающими "Одноклассниками", только зарядку забыли. Пришлось снимать HDD и сканировать на своём компьютере при помощи KAV2012. Вылечено, но как всегда "корни" остались. Успел заметить, что AVZ ругнулся на klif.sys, да и не только. При старте системы успевают проскочить два консольных окошка, что подозрительно. При помощи msconfig убрал всё видимое для глаз из автозагрузки, чтобы не мешало. Да, на разделах HDD имеется неприлично большое кол-во фильмов так сказать "для взрослых", простба не удивляться - клиент нынче такой пошёл, а ведь уже в возрасте
 . |
|
|
Отправлено: 23:32, 07-08-2012 |
|
Странствующий хэлпер Сообщения: 2242
|
Профиль | Отправить PM | Цитировать Выполните скрипт в AVZ
Код:
 begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\dctcx');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','xmhrg');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','erfeb');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','xekgu');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ggrmd');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','pvkqo');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteREpair(13);
RebootWindows(true);
end.
После всех процедур выполните скрипт Код:
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Сделайте новые логи |
|
------- Последний раз редактировалось iskander-k, 08-08-2012 в 09:55. Отправлено: 01:27, 08-08-2012 | #2 |
|
Пользователь Сообщения: 96
|
Профиль | Отправить PM | Цитировать Сделано. Правда с два раза выполнить первый скрипт не вышло - вылетал BSOD с 19-ой ошибкой, по решению которой даны вроде как общие рекомендации. После проверки HDD на наличие ошибок + сканирования на поверхность скрипт всё-таки успешно завершился.
|
|
Последний раз редактировалось rzdpasha, 07-12-2012 в 20:01. Отправлено: 11:09, 08-08-2012 | #3 |
|
Странствующий хэлпер Сообщения: 2242
|
Профиль | Отправить PM | Цитировать Что с проблемой?
|
|
------- Отправлено: 12:07, 08-08-2012 | #4 |
|
Пользователь Сообщения: 96
|
Профиль | Отправить PM | Цитировать Я думаю, решилась. По-крайней мере заветные "Одноклассники" с учетной записью клиента запустились без вымораживания денег через СМС. Немножко дурил Google Chrome, но это по-видимому было ещё давно. Решение освещено в интернете.
|
|
|
Отправлено: 19:21, 08-08-2012 | #5 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| [решено] Как безопасно просмотреть зараженный сайт? | dsergey88 | Хочу все знать | 27 | 27-09-2013 00:07 | |
| Еще один зараженный компьютер | AntonBelyakov | Лечение систем от вредоносных программ | 3 | 18-06-2012 15:11 | |
| Ноутбук Тoshiba Satellite l-40-139 - немогу запустить ноутбук после ввода пароля | chaika69 | Ноутбуки | 10 | 07-09-2010 13:21 | |
| Прочее - Есть ноутбук с мобильным модемом и Wi-Fi, второй ноутбук с Wi-Fi, смартфон с Wi-Fi | roniro | Сетевые технологии | 1 | 19-07-2010 20:52 | |
| [решено] Как удалить зараженный архив! | vladmenn | Защита компьютерных систем | 3 | 10-05-2007 12:09 | |
|
|
Время: 09:11. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
