Добрый день.
Компьютер сильно завирусован - но сильнее всего лезет Get Accelerator.
Прошу помочь!
Добрый день.
Компьютер сильно завирусован - но сильнее всего лезет Get Accelerator.
Прошу помочь!
1. http://virusinfo.info/showthread.php?t=15927 - пролечитесь от файловых вирусов
2. Обновите базы AVZ
3. Сделайте новые логи
Выполните скрипт
Закачайте карантин по ссылке вверху страницы. Повторите логи. Проблем с интернетом нет?Код:begin SearchRootkit(true,true); SetAVZGuardStatus(true); QuarantineFile('C:\System Volume Information\_restore{9482514F-23C7-4BC0-B1FC-9E21728A7594}\RP134\A0717262.exe',''); QuarantineFile('C:\System Volume Information\_restore{9482514F-23C7-4BC0-B1FC-9E21728A7594}\RP134\A0717261.exe',''); QuarantineFile('C:\System Volume Information\_restore{9482514F-23C7-4BC0-B1FC-9E21728A7594}\RP134\A0715240.exe',''); QuarantineFile('C:\WINDOWS\Cursors\services.exe',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\atapi.sys',''); QuarantineFile('C:\WINDOWS\aekgoprn.sys',''); QuarantineFile('C:\WINDOWS\System32\aekgoprn.dll',''); DeleteFile('C:\WINDOWS\System32\aekgoprn.dll'); DeleteFile('C:\WINDOWS\aekgoprn.sys'); DeleteFile('C:\System Volume Information\_restore{9482514F-23C7-4BC0-B1FC-9E21728A7594}\RP134\A0715240.exe'); DeleteFile('C:\System Volume Information\_restore{9482514F-23C7-4BC0-B1FC-9E21728A7594}\RP134\A0717261.exe'); DeleteFile('C:\System Volume Information\_restore{9482514F-23C7-4BC0-B1FC-9E21728A7594}\RP134\A0717262.exe'); DeleteFileMask('C:\System Volume Information', '*.*', true); BC_ImportALL; ExecuteSysClean; BC_LogFile(GetAVZDirectory + 'boot_cleaner.log'); BC_Activate; RebootWindows(true); end.
The Truth is Out There
Скрипт выполнил, интернет заработал, спасибо.
Высылаю карантин и логи.
Еще не все. Выполните скрипт
Установите SP3 и вышедшие после него обновления (может потребоваться активация) , обновите браузер до IE8.Код:begin SearchRootkit(true,true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\Cursors\services.exe',''); DeleteFile('C:\WINDOWS\Cursors\services.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Service'); BC_ImportALL; ExecuteSysClean; BC_LogFile(GetAVZDirectory + 'boot_cleaner.log'); BC_Activate; RebootWindows(true); end.
The Truth is Out There
Спасибо!
Все нормально.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 20
- В ходе лечения обнаружены вредоносные программы:
- c:\system volume information\_restore{9482514f-23c7-4bc0-b1fc-9e21728a7594}\rp134\a0715240.exe - not-a-virus:AdWare.Win32.WebHancer.381 ( DrWEB: Adware.WebHancer, BitDefender: Adware.Webhancer.H, NOD32: Win32/Adware.Webhancer.381 application, AVAST4: Win32:Dialer-572 [Trj] )
- c:\system volume information\_restore{9482514f-23c7-4bc0-b1fc-9e21728a7594}\rp134\a0717261.exe - not-a-virus:AdWare.Win32.WebHancer.f ( DrWEB: Adware.WebHancer.80, BitDefender: Adware.Generic.29523, NOD32: Win32/Adware.Webhancer.A application )
- c:\system volume information\_restore{9482514f-23c7-4bc0-b1fc-9e21728a7594}\rp134\a0717262.exe - not-a-virus:AdWare.Win32.WebHancer.381 ( DrWEB: Adware.WebHancer, BitDefender: Adware.Webhancer.H, NOD32: Win32/Adware.Webhancer.381 application, AVAST4: Win32:Dialer-572 [Trj] )
- c:\windows\aekgoprn.sys - Trojan-Ransom.Win32.Agent.gy ( DrWEB: Trojan.NtRootKit.4588, NOD32: Win32/Agent.QFM trojan, AVAST4: Win32:Malware-gen )
- c:\windows\system32\aekgoprn.dll - Trojan-Ransom.Win32.Agent.gy ( DrWEB: Trojan.Winlock.469, BitDefender: Gen:Trojan.Heur.Hype.cy4@aue6Blkk, NOD32: Win32/Agent.QFM trojan, AVAST4: Win32:Trojan-gen )
Уважаемый(ая) rfb74, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.