-
Junior Member
- Вес репутации
- 53
Get Accelerator
Проблемы из-за Get Accelerator, нет доступа к инету. Лечил с помощью Cure it и утилитой Косперского, они обнаружили вирусы и вылечили их. Однако сообщение от акселератора не исчезло, доступ к инету он также блокирует, временно решил проблему изменяя дату на компе. Прошу помощи в окончательном удалении вируса.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\dajhfifz.SYS','');
QuarantineFile('c:\windows\system32\aekgoprn.dll','');
DeleteFile('c:\windows\system32\aekgoprn.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\dajhfifz.SYS');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантини согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 53
карантин отправил, логи вложены
карантин отправил, логи вложены
-
Выполните скрипт в AVZ
Код:
begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys','');
DeleteService('ws2_32sik');
DeleteFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Выполните скрипт из этой темы http://virusinfo.info/showthread.php?t=43700
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
-
Пофиксите в HiJack
Код:
O20 - Winlogon Notify: aaqvapmx - C:\WINDOWS\
O20 - Winlogon Notify: crypt - crypts.dll (file missing)
O20 - Winlogon Notify: ctlsys - ctlsys.dll (file missing)
O20 - Winlogon Notify: eeekp - eeekp.dll (file missing)
O20 - Winlogon Notify: syncps - syncps.dll (file missing)
Сделайте новый лог HiJack + сообщите, решена ли проблема
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Проблема решена, thyrex, V_Bond, огромное вам спасибо!
-
Чисто.
Установите SP3 (может потребоваться активация) + все новые заплатки
Установите Internet Explorer 8
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\dajhfifz.sys - Trojan-Ransom.Win32.Digitala.b ( DrWEB: Trojan.Winlock.508, NOD32: Win32/Sirefef.A trojan, AVAST4: Win32:FakeAlert-FC [Trj] )
-