-
Junior Member
- Вес репутации
- 53
Новый Get Accelerator 70.103.101.103\aekgoprn.dll
Второй раз ловлю эту гадость, первый раз нашёл скрипт для avz, всё сделал, удалил. На днях поймал новую версию этого же вируса. Скрипты пробовал, не подходят. Но выходит в интернет с безопасного режима. Nod 32 эту заразу не видит. Очень надеюсь на то, что вы поможете: без компьютера не могу: учусь на программиста.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1) Выполните лечение этой утилитой: http://support.kaspersky.ru/viruses/...?qid=208637311
Лечение утилитой и все последующие пункты выполняйте в обычном режиме загрузки системы.
2) Пофиксите в HijackThis:
Код:
F2 - REG:system.ini: UserInit=\.globalrootsystemrootsystem32userinit.exe,
3) Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\sxg07.drv','');
QuarantineFile('C:\WINDOWS\system32\winmm.dll','');
QuarantineFile('C:\WINDOWS\Resources\Themes\Theme.exe','');
QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
QuarantineFile('F:\autorun.inf','');
QuarantineFile('F:\HeXWur.EXE','');
DeleteFile('C:\WINDOWS\system32\csrcs.exe');
DeleteFile('F:\autorun.inf');
DeleteFile('F:\HeXWur.EXE');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','csrcs');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
4) Затем выполните второй скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки с AVZ закачайте по ссылке "прислать запрошенный карантин" вверху темы.
5) Обновите базы AVZ.
6) Сделайте новые логи в обычном режиме.
-
-
Junior Member
- Вес репутации
- 53
Спасибо, сейчас папробую, забыл сказать. От незакрываемого окна я избавился.
-
Junior Member
- Вес репутации
- 53
Вот новые
Вот новые теперь интернет в обычном работает)))
-
Выполните скрипт в avz
Код:
begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\DRIVERS\agp440.sys','');
end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Почему не пофиксили в HijackThis ?
-
-
Junior Member
- Вес репутации
- 53
Профиксил. Он один файл выделил Вроде что-то с винампом связаное.
Добавлено через 21 минуту
Пасиба вам огромное, теперь всё зачипись!
Последний раз редактировалось Чед; 21.12.2009 в 08:47.
Причина: Добавлено
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- f:\autorun.inf - Trojan.Win32.AutoRun.sf ( BitDefender: Trojan.AutorunINF.Gen )
- f:\hexwur.exe - Packed.Win32.Krap.l ( DrWEB: Win32.HLLW.Autohit.10838, BitDefender: Gen:Trojan.Heur.AutoIT.0q3@baTMq2dO )
-