Новый вирус в браузере

[Sony]

Новый вирус в браузере

Знакомый подцепил вирус какой-то странный, в нижнем правом углу написано "вы выиграли бонус получите 50 бесплатных смс и 15 минут во всех сетях" и кодировка за место страничек, сканили разными антивирами нечего не помогает, что с ним делать и как его удалить avz тож сканили нечего не найдено, ось windows xp sp3 леценз.tehnobanka

 

[тот самый ded]

все файлы отсюда C:\WINDOWS\repair кидай в C:\WINDOWS\system32\config и файлы останутся и ос восстановишь

 

[Sony]

запустил в avz это

begin
QuarantineFile('C:\Windows\system32\zlgahcg.dll','');
DeleteFile('C:\Windows\system32\zlgahcg.dll');
RegKeyStrParamWrite('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('TSW',2,2,true);
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.

не знаю что за скрипт! объясните что он сделал но он помог!!

 

[safety]

вообще то сторонние скрипты лучше не использовать, если вы не умеете их читать. Вместо zlgahcg.dll может быть другая dll с произвольным именем. (это стандартный скрипт для лечения заражений трояном majachok.) ------ лучше сделать логи в AVZ, добавить на форум... кто-нибудь здесь из специалистов напишет скрипт лечения. возможно в системе остались другие вредоносные программы, поэтому лучше добавить логи АВЗ http://www.tehnari.ru/f150/t81512/

 

[usmfed]

Знакомый подцепил вирус к...сканили разными антивирами нечего не помогает, что с ним делать и как его удалить avz тож сканили нечего не найдено, ось windows xp sp3 леценз.tehnobanka

Ну не знаю, не знаю. Сегодня вычистил данный "маячек"(1857 по моему) простым DrWeb Curelt.

 

[safety]

Ну не знаю, не знаю. Сегодня вычистил данный "маячек"(1857 по моему) простым DrWeb Curelt.

это как повезет, поскольку *.dll по нескольку раз на дню перепаковывается и заливается на сервера.

 

[Sony]

но пока что уже 2день палёт нормальный, антивирь после скрипта нашел вирус.
в папке с:\системволумс\0.2445454213461513.ехе этот файл был удалён антивирем (был ли он причиной этого зарожения???)

 

[safety]

ну, мы не телепаты, без логов не можем судить о причинах той, или иной проблемы.

 

[Sony]

да логи уже не нужны надеюсь

 

[Sony]

вот лог авз скрипт номер3

я там в одну тему его малость пихнул про авз:tehnari_ru_942:

 

[safety]

судя по логу - все, ок. нет ничего подозрительного в автозапуске.
--------
вот такой скрипт можно выполнить в AVZ

begin
if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile(GetAVZDirectory  + 'log\avz_log.txt');
 If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
 Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false)
 else MessageDlg('Часто используемые уязвимости не обнаружены.', mtInformation, mbOk, 0);
end.

После завершения работы скрипта, если будут найдены уязвимости, откроется текст в окне блокнота со ссылками на программы.

Эти программы скачайте и установите в систему, чтобы закрыть существующие уязвимости в системе (если будут обнаружены).

 

[Sony]

вобщем вот что пишет ДАБРОtehno034
Поиск критических уязвимостей
Часто используемые уязвимости не обнаружены.
спасибо всем кто откликнулся

 

[akok]

вообще то сторонние скрипты лучше не использовать

Их нельзя использовать, если они написаны не для твоей ситуации. Вреда может быть побольше, чем от зловреда.