-
Junior Member
- Вес репутации
- 53
Get Accelerator?
Доброго всем времени суток.
Подцепил Get Accelerator
Лечил AVPTool-ом
Было обнаружено и удалено несметное количество разных троянов
Windows немного заработала, подкачал базу вирусов Nod32 и напоследок был удален Kryptik
Все вроде заработало, но:
Время от времени появляется собщение об закрытиии windows из-за ошибки в services32
Медленно загружается internet explorer
Не могу поставить sp3 и IE8
В корне C: появляются пустые папки
_CLTUI_E894D6B5_E3CA_4561_A244_272400640573_Sessio n0
_CLTUI_E894D6B5_E3CA_4561_A244_272400640573_Sessio n1
Доктор! Что это!?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
QuarantineFile('C:\WINDOWS\system32\chknt32.exe','');
QuarantineFile('C:\Documents and Settings\AS\Главное меню\Программы\Автозагрузка\algqeh32.exe','');
QuarantineFile('C:\Documents and Settings\AS\photo_id.exe','');
QuarantineFile('C:\Program Files\1115479445\AdmiN1115479445L.exe','');
DeleteFile('C:\Documents and Settings\AS\photo_id.exe');
DeleteFile('C:\Documents and Settings\AS\Главное меню\Программы\Автозагрузка\algqeh32.exe');
DeleteFile('C:\WINDOWS\system32\chknt32.exe');
DeleteFile('C:\WINDOWS\system32\photo_id.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 53
Доброго времени суток.
Скрипт выполнил.
Все без видимых изменений.
1)Время от времени появляется окно о закрытии windows из-за остановки services.exe
2)NOD32 ругается, но ничего сделать не может:
30.11.2009 21:29:36 Защита в режиме реального времени файл C:\WINDOWS\system32\drivers\atapi.sys модифицированный Win32/Kryptik.ABX троянская программа очистка невозможна NEW\AS Событие произошло в файле модифицированном приложением: C:\WINDOWS\explorer.exe.
-
Выполните скрипт в AVZ
Код:
begin
QuarantineFile('C:\Program Files\1115479445\AdmiN1115479445L.exe','');
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Пролечитесь http://www.esagelab.com/files/tdss_remover_latest.rar
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Доброго времени суток.
Сделал как сказали.
Состояние заметно улучшилось : перестало появляться окошко NT Authority, смог поставить IE8 и SP3
Спасибо доктор!!!
NOD32 постоянно ругается на Kryptik :-(
01.12.2009 21:32:30 Защита в режиме реального времени файл C:\WINDOWS\$NtServicePackUninstall$\atapi.sys модифицированный Win32/Kryptik.ABX троянская программа очищен удалением - изолирован NEW\AS Событие произошло в новом файле, созданном следующим приложением: C:\d6b7bf961d18f434bb91b2a16a34d3\i386\update\upda te.exe.
01.12.2009 21:25:26 Защита в режиме реального времени файл C:\WINDOWS\system32\dllcache\atapi.sys модифицированный Win32/Kryptik.ABX троянская программа очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло в новом файле, созданном следующим приложением: C:\WINDOWS\system32\svchost.exe.
01.12.2009 21:25:09 Защита в режиме реального времени файл C:\WINDOWS\system32\drivers\atapi.sys модифицированный Win32/Kryptik.ABX троянская программа очистка невозможна NT AUTHORITY\SYSTEM Событие произошло в файле модифицированном приложением: C:\WINDOWS\system32\svchost.exe.
01.12.2009 21:06:27 Защита в режиме реального времени файл C:\Documents and Settings\AS\Рабочий стол\avz4\Quarantine\2009-12-01\avz00035.dta модифицированный Win32/Kryptik.ABX троянская программа очищен удалением - изолирован NEW\AS Событие произошло в новом файле, созданном следующим приложением: C:\Documents and Settings\AS\Рабочий стол\avz4\avz.exe.
01.12.2009 21:06:21 Защита в режиме реального времени файл C:\Documents and Settings\AS\Рабочий стол\avz4\Quarantine\2009-12-01\avz00025.dta модифицированный Win32/Kryptik.ABX троянская программа очищен удалением - изолирован NEW\AS Событие произошло в новом файле, созданном следующим приложением: C:\Documents and Settings\AS\Рабочий стол\avz4\avz.exe.
01.12.2009 20:54:38 Защита в режиме реального времени файл C:\WINDOWS\system32\dllcache\atapi.sys модифицированный Win32/Kryptik.ABX троянская программа очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло в файле модифицированном приложением: C:\WINDOWS\system32\svchost.exe.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 160
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\atapi.sys - Virus.Win32.Protector.c ( DrWEB: Trojan.DownLoad.47257, BitDefender: Rootkit.Kobcka.Patched.Gen )
-