-
Junior Member
- Вес репутации
- 60
Get Accelerator
Изначально система загружалась с пустым рабочим столом, по которому лишь бегал курсор.
После лечения GMER и CureIt, рабочий стол загрузился и показал окно с Get Accelerator.
Пробовал запустить скрипт из темы: http://virusinfo.info/showthread.php?t=57724 - не помогло.
Посмотрите логи плиз.
Последний раз редактировалось Dunkelheit; 18.03.2011 в 09:52.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксить в Hijack следующие строки:
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\sdra64.exe,
Выполнить скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\C:\WINDOWS\System32\svchost.exe','');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\fiikaorb.SYS','');
QuarantineFile('70.103.101.103\aekgoprn.dll','');
QuarantineFile('C:\WINDOWS\System32\Drivers\aekgoprn.dll','');
DeleteFile('70.103.101.103\aekgoprn.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\fiikaorb.SYS');
DeleteFile('C:\WINDOWS\System32\Drivers\aekgoprn.dll');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится
Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 2 Диагностики и новый лог прикрепите к новому сообщению.
Сделайте лог Gmer
-
-
Junior Member
- Вес репутации
- 60
Карантин загрузил. Логи прилагаю.
Последний раз редактировалось Dunkelheit; 18.03.2011 в 09:52.
-
Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe (gmer)
Код:
gmer.exe -del service evpsjnb
gmer.exe -del file "C:\WINDOWS\system32\mfltwl.dll"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\evpsjnb"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\evpsjnb"
gmer.exe -reboot
И запустите cleanup.bat
Компьютер перезагрузится
Сделать новый лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 60
Гмер на все команды написал, что системе не удается найти указанный путь и параметр задан неверно
Может удалить руками?
-
Скачайте новый Gmer и сделайте новый лог
-
-
Сообщение от
Dunkelheit
Гмер на все команды написал, что системе не удается найти указанный путь и параметр задан неверно
Ругается, но исправно удаляет
Выполняйте указания shapel
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 60
Лог Гмера, скаченного из подписи shapel
Последний раз редактировалось Dunkelheit; 18.03.2011 в 09:52.
-
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\mfltwl.dll','');
DeleteFile('C:\WINDOWS\system32\mfltwl.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы.
Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe (gmer)
Код:
gmer.exe -del service evpsjnb
gmer.exe -del file "C:\WINDOWS\system32\mfltwl.dll"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\evpsjnb"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\evpsjnb"
gmer.exe -reboot
И запустите cleanup.bat.
Компьютер перезагрузится!
Сделать новый лог gmer.
-
-
Junior Member
- Вес репутации
- 60
Карантин закачал.
Новый лог Gmer прилагаю.
Последний раз редактировалось Dunkelheit; 18.03.2011 в 09:52.
-
В логе чисто, что с проблемой?
-
-
Junior Member
- Вес репутации
- 60
Проблем больше нет. Всем огромное спасибо.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 13
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\drivers\\fiikaorb.sys - Trojan-Ransom.Win32.Digitala.b ( DrWEB: Trojan.Winlock.508, NOD32: Win32/Sirefef.A trojan, AVAST4: Win32:FakeAlert-FC [Trj] )
- c:\windows\system32\drivers\fiikaorb.sys - Trojan-Ransom.Win32.Digitala.b ( DrWEB: Trojan.Winlock.508, NOD32: Win32/Sirefef.A trojan, AVAST4: Win32:FakeAlert-FC [Trj] )
-