Новый Get Accelerator
Со вчерашнего дня бьюсь с этой заразой. После проверки avptool и cureit hdd на другом компе, окно все равно продолжает появляться, сеть начала работать но explorer не работает (прокси сервер нельзя прописать, серое окно). Сделал логи, сам не справляюсь.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится!!!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\Drivers\8cmncrqw.SYS',''); QuarantineFile('C:\WINDOWS\System32\aekgoprn.dll',''); QuarantineFile('c:\windows\system32\services.exe',''); DeleteFile('C:\WINDOWS\System32\aekgoprn.dll'); DeleteFile('C:\WINDOWS\System32\Drivers\8cmncrqw.SYS'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(6); RebootWindows(true); end.
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам - virusinfo_syscheck.zip и hijackthis.log
файл virus.zip загрузил
выкладываю повторные логи
да забыл, окно вируса пропало инет заработал))
но галочка напровит прокси все равно серая, поищем в инете как в реестре её разблочить
Последний раз редактировалось host; 01.12.2009 в 17:40.
Если прокси на порту 3128 не Ваш, тогда пофиксите в HiJack
Код:R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy:3128
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
это мой прокси, все нормально)
я писал про то что в свойствах обозревателя-подключения-настройки lan нельзя вписать прокси и порт т.к. эти поля серые, хотя галочка - использовать прокси сервер - стоит. а эту прокси я прописал в дополнительно, напротив http. Надо как то разблокировать где серое.
С логами новыми надеюсь все впорядке?
В логах плохого не видно
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\8cmncrqw.sys - Trojan-Ransom.Win32.Digitala.b ( DrWEB: Trojan.Winlock.508, NOD32: Win32/Sirefef.A trojan, AVAST4: Win32:FakeAlert-FC [Trj] )
Уважаемый(ая) host, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
