-
Junior Member
- Вес репутации
- 53
Повторное вторжение Get Accelerator
Данный вирус попадает на компьютер второй раз подряд. После удаления вируса в последний раз компьютер работал больше недели, ни один файл из интернета не скачивали, icq я не пользуюсь, зловещее окно вируса появилось, когда младший брат играл в флеш-игру на рамблере, провел стандартный скрипт по удалению вируса с компьютера не помогло. Очень прошу Вас посмотреть эти логи и посоветовать процедуру лечения заранее спасибо)))
Логи:
Вложение 182099
Вложение 182100
Вложение 182101
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
На каком по счёту заходе вам это надоест?
Код:
Platform: Windows XP SP2 (WinNT 5.01.2600)
Заплатки на систему надо ставить, иначе пропишетесь у нас.
-
-
Пофиксите в HiJack
Код:
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: (no name) - *{855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
R3 - URLSearchHook: (no name) - *{E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\config\SYSTEM~1\APPLIC~1\UFASTD~1\PROPET~1.EXE
O20 - AppInit_DLLs: C:\WINDOWS\system32\piUeG.dll
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\config\SYSTEM~1\APPLIC~1\UFASTD~1\PROPET~1.EXE','');
DeleteFile('C:\WINDOWS\system32\config\SYSTEM~1\APPLIC~1\UFASTD~1\PROPET~1.EXE');
QuarantineFile('C:\WINDOWS\system32\piUeG.dll','');
DeleteFile('C:\WINDOWS\system32\piUeG.dll');
QuarantineFile('C:\WINDOWS\System32\Drivers\noectzea.SYS','');
QuarantineFile('C:\WINDOWS\system32\aekgoprn.dll','');
DeleteFile('C:\WINDOWS\system32\aekgoprn.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\noectzea.SYS');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи + выполните совет pig
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Привет, thyrex, уже второй раз меня выручаете, скажите пожалуйста в чем смысл заплаток о которых говорил pig. Делаю логи
-
Сообщение от
teoREtik
в чем смысл заплаток о которых говорил pig
В том, что невозможно перебить всех комаров в комнате, пока вы не закроете форточку.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
Bratez, Это здорово, а если бы Вы мне объяснили что такое заплатка на уровне операционной системы, я бы в Вас души не чаял))))))
Добавлено через 8 минут
pig, где нужно выполнить приведенный вами код?
Последний раз редактировалось teoREtik; 25.11.2009 в 17:58.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 53
-
windowsupdate.microsoft.com посетите, там достаточно вразумительно должно быть написано.
-
-
Дополнительно проверьтесь http://www.secureblog.info/articles/597.html
Лог работы утилиты предоставьте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
-
Junior Member
- Вес репутации
- 53
pig, Дело в том, что я не понимаю, что такое заплатка и как ее ставить
-
Итак, зверя вылечили
Сообщение от
teoREtik
Дело в том, что я не понимаю, что такое заплатка и как ее ставить
Перейдите по ссылке http://update.microsoft.com/microsof...6/default.aspx и далее сориентируетесь
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Дело в том что я не могу установить себе Microsoftовские патчи. Мой отец покупал мой компьютер с рук и не знал, что на нем стоит нелицензионная версия Windows XP, зато Microsoft Update это знает и не хочет давать мне свои обновления, но все равно спасибо Вам огромное за Ваш нелегкий труд. Удачи в очистке интернета)))
-
-
-
Junior Member
- Вес репутации
- 53
pig, в downloads полазить?
-
Не понял вопроса. По приведённой ссылке все обновления безопасности есть. Что хотите найти в центре загрузки?
-