-
Junior Member
- Вес репутации
- 53
помогите. Словил Get Accelerator.
Словил Get Accelerator помогите пожалуйста вылечить. Помогите разобраться как делается скрипт для лечения из под AVZ, просто по роду деятельности сталкиваюсь с необходимостью лечения заразы в разных местах.
Заранее спасибо за помощь и разъясненеия по поводу скрипта
P.S.
А есчё svchos.exe стал грузить одноядерный проц на 100%, как пофиксить?!
Последний раз редактировалось unkn0wn; 19.12.2009 в 19:28.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
1. Скачайте утилиту во вложении и запустите. Компьютер перезагрузится
2. Если в папке с утилитой появился файл drv.sys, запакуйте его и прикрепите к своему сообщению
3. Пофиксите в Hijack
Код:
F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,
4. Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\siszyd32.exe','');
DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\siszyd32.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
5. Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
6. Сделайте новые логи
Последний раз редактировалось thyrex; 04.04.2010 в 22:42.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
скачал запустил.
комп перезагрузился
появился файл.
запаковал приложил
После выполнения скрипта проц перестал грузить 100% ЦП
Открываю оперу.
открывается.
ввожу страницу www.ru
выдаёт ошибку и закрывается приложение
тожесамое и с IE
тоже закрывается
карантина после HijackThis нет
новые логи прилогаю
Последний раз редактировалось unkn0wn; 19.12.2009 в 20:07.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
я поправил в сообщении выше. Ответ.
Последний раз редактировалось unkn0wn; 19.12.2009 в 20:29.
-
Сообщение от
unkn0wn
появился файл.
запаковал приложил
Куда?
Логи с помощью чего делали? Лог странный какой-то, как и в прошлый раз. Переделайте с помощью утилиты AVZ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Всё сделал поновому. С помощью AVZ4 последней с обновленными базами
и hijackthis и get.exe
получились логи которые прилогаю снова.
-
system32\drivers\USBEHCI.sys замените на чистый с дистрибутива
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
thyrex
system32\drivers\USBEHCI.sys замените на чистый с дистрибутива
сделал.
Инет заработал...
Объясните в двух словах что в системе сидело и что делало?!
Пожалуйста... Чтобы знать в будущем что делать. Или это каждый рас после Get Accelerator индивидулаьно?!
-
Сообщение от
unkn0wn
Или это каждый рас после Get Accelerator индивидулаьно?!
Учитывая многообразие версий и их коварство в следующий раз лечение может оказаться другим
Если больше проблем нет, лечение считаем завершенным
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-