-
Junior Member
- Вес репутации
- 58
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отключите восстановление системы!
Пофиксите в HijackThis:
Код:
F2 - REG:system.ini: UserInit=D:\WINDOWS\System32\userinit.exe
O2 - BHO: VirtualNetwork module - {6C517674-DE1C-4493-977C-34A1BFAB35BA} - (no file)
O2 - BHO: (no name) - {BD3C6F7C-6C8D-48F6-AC52-5E4071AEB257} - D:\WINDOWS\system32\khfEXrQI.dll
O2 - BHO: (no name) - {F538A04C-C99D-46C8-9959-EE69E76FFE42} - D:\WINDOWS\system32\geBrrPhE.dll
O2 - BHO: (no name) - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - D:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL
O4 - HKLM\..\Run: [c0bc7376] rundll32.exe "D:\WINDOWS\system32\vfcrqapk.dll",b
O20 - Winlogon Notify: khfEXrQI - D:\WINDOWS\SYSTEM32\khfEXrQI.dll
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\WINDOWS\system32\vfcrqapk.dll','');
QuarantineFile('D:\WINDOWS\system32\qgpfitdn.dll','');
QuarantineFile('D:\WINDOWS\system32\khfEXrQI.dll','');
QuarantineFile('D:\WINDOWS\system32\geBrrPhE.dll','');
QuarantineFile('D:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL','');
QuarantineFile('D:\Program Files\BitAccelerator\BitAccelerator.dll','');
QuarantineFile('C:\Program Files\ConnectionServices\ConnectionServices.dll','');
DeleteFile('D:\WINDOWS\system32\geBrrPhE.dll');
DeleteFile('D:\WINDOWS\system32\khfEXrQI.dll');
DeleteFile('D:\WINDOWS\system32\qgpfitdn.dll');
DeleteFile('D:\WINDOWS\system32\vfcrqapk.dll');
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
DelBHO('{BD3C6F7C-6C8D-48F6-AC52-5E4071AEB257}');
DelBHO('{423245EB-5E99-4FAF-B37C-089B4287431A}');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=24853).
ConnectionServices и BitAccelerator - удалите через Установка-удаление программ, это adware.
Обновите базы AVZ.
Сделайте новые логи.
I am not young enough to know everything...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-