Проверка после вымогателей-блокеров

[unname123]

Убрал блокер в реестре через ERD Commander.

Просьба проверить логи.

Ссылка GSI: http://www.getsysteminfo.com/read.php?file...ef56fc9bf9fb262

GetSystemInfo_ALEX_564DC82253_Alex_2010_11_30_00_37_00.zip

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

[Roman_Five]

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\usrinit.exe','');
QuarantineFile('C:\Program Files\Mindjet\MindManager 6\MmMfcDialogs.dll','');
QuarantineFile('C:\Program Files\ARIS7.0\ATAWfInt.dll','');
DeleteFile('C:\WINDOWS\system32\usrinit.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

После проведённого лечения рекомендуется установить следующие обновления:

- обновить Internet Explorer до версии 8.0

- все обновления на Windows XP

- обновить Adobe Reader до версии 9.4

- обновить KAV до версии 11.0.1.400

 

а также:

- откройте файл ScanVuln.txt;

- выполните из этого файла скрипт в AVZ (после работы скрипта будет создан файл - avz_log.txt);

- пройдитесь по ссылкам (если будут) из файла avz_log.txt и установите все рекомендуемые обновления;

- перезагрузите компьютер;

- повторно выполните скрипт и убедитесь, что уязвимости устранены.

 

Сделайте новые логи по правилам.

[unname123]

Сделал новые логи и приложил текст ответного письма.

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

Текст_ответного_письма.7z

Изменено 30 ноября, 2010 пользователем unname123

[Roman_Five]

придёт второй ответ - покажете вердикты на файлы

[unname123]

Что-то не приходит второе письмо. Может уже и не придет?

[Roman_Five]

проверьте сами на virustotal.com эти файлы:

 

С:\Program Files\Mindjet\MindManager 6\MmMfcDialogs.dll
C:\Program Files\ARIS7.0\ATAWfInt.dll

[unname123]

Первый файл:

 

File name: MmMfcDialogs.dll

Submission date: 2010-12-08 12:29:29 (UTC)

Current status: queued (#2) queued (#2) analysing finished

 

 

Result: 0/ 43 (0.0%)

 

Второй файл:

 

File name: ATAWfInt.dll

Submission date: 2010-12-08 12:31:44 (UTC)

Current status: queued (#5) queued (#6) analysing finished

 

 

Result: 0/ 43 (0.0%)

[Roman_Five]

тогда и второго ответа не надо.

всё чисто.

[unname123]

Ок. Спасибо за помощь.