-
Junior Member
- Вес репутации
- 53
вирус iLite Net Accelerator
Появилось окно с сообщением о нарушении лицензии iLite Net Accelerator и запросом на отправку СМС. Помогла в удалении AVP Tools, после этого сделал восстановление системы припомощи AVZ, пунктов 30 где-то вышло и переустановил драйвера модема т.к. предыдущие повидимому уничтожились вирусом. После этого всё начало работать, только иногда бывает, что при выделении какова нибудь слова происходит его замена произвольными символами.
Так же вручную удалил, предварительно заархивировав, пару подозрительных батников на диске C. Если они нужны, то могу предоставить.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксить в HijackThis
Код:
O20 - AppInit_DLLs: D:\WINDOWS\system32\jnpwnv.dll
ПК перезагрузите.
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\WINDOWS\system32\jnpwnv.dll','');
DeleteFile('D:\WINDOWS\system32\jnpwnv.dll');
DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-21CX1C987224}');
QuarantineFile('C:\Recycle\P-1-3-64-8794238531-8742492-9897532\Redem.exe','');
QuarantineFile('D:\WINDOWS\system32\sdra64.exe','');
DeleteFile('D:\WINDOWS\system32\sdra64.exe');
DeleteFile('C:\Recycle\P-1-3-64-8794238531-8742492-9897532\Redem.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
ПК перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте еще такой лог:
http://virusinfo.info/showthread.php?t=40118
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 53
Здраствуйте!
Все сделал, но папка AVZ Карантин оказалась пустой.
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\eykfcqc.dll','');
DeleteFile('C:\WINDOWS\system32\eykfcqc.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\wiezbwzd');
RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet001\Services\wiezbwzd');
RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet002\Services\wiezbwzd');
RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet004\Services\wiezbwzd');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\wiezbwzd\Parameters');
RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet001\Services\wiezbwzd\Parameters');
RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet002\Services\wiezbwzd\Parameters');
RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet004\Services\wiezbwzd\Parameters');
RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\wiezbwzd');
RegKeyDel('HKLM', 'SYSTEM\ControlSet001\Services\wiezbwzd');
RegKeyDel('HKLM', 'SYSTEM\ControlSet002\Services\wiezbwzd');
RegKeyDel('HKLM', 'SYSTEM\ControlSet004\Services\wiezbwzd');
RebootWindows(true);
end.
Компьютер перезагрузится.
Если вдруг в карантин что-то попадет - пришлите.
Сделайте новый лог гмер.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
-
Проблемы остались? В логе чисто.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
Вроде нет, только инет как-то странно медленно работает минут 5 после включения, например каспер обновляется со скоростью 0,5 кБ/сек или может интернет-обозреватель минуты на 2 зависнуть.
