Еще подхватили зловреда (((
Удалите в MBAM:
Код:
c:\documents and settings\беломестнова\application data\lsass.exe (Spyware.Passwords.XGen) -> 1688 -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Беломестнова\Application Data\lsass.exe) Good: (Userinit.exe) -> No action taken.
c:\documents and settings\беломестнова\application data\lsass.exe (Spyware.Passwords.XGen) -> No action taken.
Выполните скрипт в AVZ:
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\documents and settings\беломестнова\application data\lsass.exe','');
DeleteFile('c:\documents and settings\беломестнова\application data\lsass.exe');
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('SystemRoot')+'\system32\userinit.exe,');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
Компьютер перезагрузится, После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Полученный архив отправьте с помощью
этой формы с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля:
virus в теле письма.
После жду лог Combofix
