Get Accelerator 7122
Добрый вечер.
Делал всё по вашей инструкции.
1 Проверьте компьютер с помощью AVPTool или CureIt! в безопасном режиме - сделал.
2 AVZ обновил.
3 HiJackThis распаковал.
4 Отключил восстановление системы.
5 Сделал диагностику и два разных скрипта.
6 Сохранил лог HijackThis.
Прикрепляю Вам 3 файла, проверьте пожалуйста, мб ещё что найдёте)
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); DelBHO('{32962DFA-1380-4AD1-A288-1B7611F08E10}'); DelBHO('{3FC0460E-A9D3-40C2-878B-CFA16C6E1262}'); DelBHO('{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F}'); DelBHO('{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F}'); DelBHO('{D8739889-325C-428C-B971-A7C8A6625885}'); DelBHO('{36CE5364-A27B-45EF-B4B8-FDCA8372913B}'); QuarantineFile('C:\WINDOWS\system32\chknt32.exe',''); DeleteFile('C:\Documents and Settings\WarLord\restorer32_a.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','restorer32_a'); DeleteFile('C:\Program Files\XP Antivirus\xpa.exe'); DeleteFile('C:\WINDOWS\system32\chknt32.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Java Plug-in'); DeleteFile('C:\WINDOWS\system32\regedit.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32'); DeleteFile('csrss5.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Csrss','DLLName'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; CreateQurantineArchive('C:\quarantine.zip'); RebootWindows(true); end.
Загрузите файл C:\quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=61069
3. Повторите логи.
Сердце решает кого любить... Судьба решает с кем быть...
гг тоесть я где-то не прочитал правила и что-то сделал не так?
я в обычной теме по этому вирусу писал, что не шарю в пк и делаю то, что понимаю или когда мне кажется, что я понимаю)
Востановление системы у меня и так отключено теперь, после манипуляций, мне его включать???
Загрузите файл C:\quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=61069 ( Этого я не понял) что за файл и откуда его брать?
3. Повторите логи. ( Этого я не понял) какие логи?
Вы скрипт выполнили?
Да скрипт выполнил, пк перезагрузился.
Ну так в чем проблема? Ищите на диске С файл quarantine.zip и закачивайте. Сделать новые логи = заново выполнить пункт "диагностика" правил
файл quarantine.zip закачал в ссылке http://virusinfo.info/upload_virus.php?tid=61069, всё правильно?
сделать диагностику - то что я уже делал? опять 3 файла отправлять Вам после?
Извините за дотошность, это я что бы наверняка)
Да, все верно
Да, заново сделать три лога и прикрепить их к новому сообщению.
Готово.
Ничего зловредного в логах нет.
Пофиксите в HijackThis:
O20 - Winlogon Notify: Csrss - C:\WINDOWS\
Сердце решает кого любить... Судьба решает с кем быть...
Спасибо Вам большое! вирус больше не беспокоит.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\chknt32.exe - Trojan.Win32.Inject.alsg ( DrWEB: Trojan.PWS.Webmonier.178, AVAST4: Win32:Spyware-gen [Spy] )
Уважаемый(ая) Hatchet, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
