-
Junior Member
- Вес репутации
- 58
Новый Get Accelerator
Со вчерашнего дня бьюсь с этой заразой. После проверки avptool и cureit hdd на другом компе, окно все равно продолжает появляться, сеть начала работать но explorer не работает (прокси сервер нельзя прописать, серое окно). Сделал логи, сам не справляюсь.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\Drivers\8cmncrqw.SYS','');
QuarantineFile('C:\WINDOWS\System32\aekgoprn.dll','');
QuarantineFile('c:\windows\system32\services.exe','');
DeleteFile('C:\WINDOWS\System32\aekgoprn.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\8cmncrqw.SYS');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!!!
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам - virusinfo_syscheck.zip и hijackthis.log
-
-
Junior Member
- Вес репутации
- 58
сделано
файл virus.zip загрузил
выкладываю повторные логи
да забыл, окно вируса пропало инет заработал))
но галочка напровит прокси все равно серая, поищем в инете как в реестре её разблочить
Последний раз редактировалось host; 01.12.2009 в 17:40.
-
Если прокси на порту 3128 не Ваш, тогда пофиксите в HiJack
Код:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy:3128
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 58
это мой прокси, все нормально)
я писал про то что в свойствах обозревателя-подключения-настройки lan нельзя вписать прокси и порт т.к. эти поля серые, хотя галочка - использовать прокси сервер - стоит. а эту прокси я прописал в дополнительно, напротив http. Надо как то разблокировать где серое.
С логами новыми надеюсь все впорядке?
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\8cmncrqw.sys - Trojan-Ransom.Win32.Digitala.b ( DrWEB: Trojan.Winlock.508, NOD32: Win32/Sirefef.A trojan, AVAST4: Win32:FakeAlert-FC [Trj] )
-