У коллеги не работе вчера выскочил троян-вымогатель, блокирующий доступ в интернет, но не Get-Accelerator. Сегодня окна с сообщением уже нет, но доступ в интернет до сих пор блокируется.
Все файлы пригалаются.
Заранее спасибо!
У коллеги не работе вчера выскочил троян-вымогатель, блокирующий доступ в интернет, но не Get-Accelerator. Сегодня окна с сообщением уже нет, но доступ в интернет до сих пор блокируется.
Все файлы пригалаются.
Заранее спасибо!
Отключите восстановление системы!!! Перезагрузите ПК, выполните скрипт
затем следующийКод:begin DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true); SetAVZPMStatus(True); SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}'); QuarantineFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL',''); QuarantineFile('%system32%\aekgoprn.dll',''); DeleteFile('%system32%\aekgoprn.dll'); DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL'); BC_ImportAll; ExecuteSysClean; Executerepair(14); BC_Activate; RebootWindows(true); end.
Выполните:Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
1. запустить программку, что в аттаче.Вложение 193324
ПК будет перезагружен.
2. удалить в %systemroot%\system32\drivers\swenum.sys и убедиться, что WFP восстановила файл.
Если файл не восстановился по какой-либо причине - скопировать его с другого ПК на место удаленного.
Файл quarantine.zip закачайте по ссылке Прислать запрошенный карантин
в шапке Вашей темы
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению
Последний раз редактировалось Шапельский Александр; 27.01.2010 в 17:48.
Спасибо! Помогло. Логи прилагаются, карантин загрузить не смог: пишет, что уже загружен.
Плохого не видно
Установите SP3 (может потребоваться активация) + все новые заплатки
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уважаемый(ая) Zifkrid, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.