-
Junior Member
- Вес репутации
- 53
Get accelerator
Добрый день!
На ноут шефа заполз Get accelerator (и скорее всего куча всякой другой дряни) - просит денег.
Заблокированы выходы в сеть. Последняя версия CureIt! запускается, но сканирование не идет. Тестовая версия NOD 4.0 проблем не видит.
Буду очень благодарен за помощь!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксить в HijackThis
Код:
2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
ПК перезагрузите.
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\taskmngr.exe','');
QuarantineFile('C:\WINDOWS\system32\sysmgr.exe','');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\WINDOWS\system32\overlapp32.dll','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ovwxoqms.SYS','');
QuarantineFile('70.103.101.103\aekgoprn.dll','');
DeleteFile('70.103.101.103\aekgoprn.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\ovwxoqms.SYS');
DeleteFile('C:\WINDOWS\system32\overlapp32.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','WebCheck');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('C:\WINDOWS\system32\sysmgr.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysmgr');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\taskmngr.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
ПК перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте еще такой лог:
http://virusinfo.info/showthread.php?t=40118.
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 53
Спасибо!
Спасибо большое - помогло!
Логи приаттачиваю.
При запуске Gmer - синий экран
-
Пофиксите в HiJack
Код:
O20 - Winlogon Notify: igfxnet - avi32.dll (file missing)
Сообщение от
Dr.VAN
При запуске Gmer - синий экран
Антивирусы и другой защитный софт отключаете?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
thyrex
Антивирусы и другой защитный софт отключаете?
Да, все было отключено.
В настоящее время успешно установлен KIS 2010, базы обновлены, идет полная проверка системы.
Спасибо!
-
Попробуйте подготовить лог gmer в безопасном режиме
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
-
Запустите Gmer. Нажмите на кнопку «>>>» для отображения дополнительных функций программы. Выбрать вкладку CMD. В верхнее окно скопируйте текст ниже и запустите (Run)
Код:
gmer.exe -del service hkgnm
gmer.exe -del file"C:\WINDOWS\system32\exshypqx.dll''
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\hkgnm''
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\hkgnm''
gmer.exe -reboot
Сделайте новый лог gmer.
-
-
Junior Member
- Вес репутации
- 53
Новый лог Gmer
Gmer запускался в безопасном режиме (при обычной загрузке, как я уже писал - синий экран), все приложения были отключены. При выполнении указанного списка команд - вылетал с ошибкой.
Повторное сканирование вроде бы hkgnm не находит.
Спасибо!
-
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\ovwxoqms.sys - Trojan-Ransom.Win32.Agent.hb ( DrWEB: Trojan.Winlock.495, NOD32: Win32/Sirefef.A trojan )
- c:\windows\system32\overlapp32.dll - Trojan.Win32.Delf.rxc ( DrWEB: Trojan.KeyLogger.4260, BitDefender: Trojan.Generic.2775233, NOD32: Win32/Spy.Delf.OAH trojan, AVAST4: Win32:Malware-gen )
- c:\windows\system32\sdra64.exe - Trojan-Banker.Win32.Bancos.inw ( DrWEB: Trojan.PWS.Panda.171, BitDefender: Backdoor.Bot.110450, NOD32: Win32/Spy.Zbot.UN trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
-