-
Junior Member
- Вес репутации
- 54
проблема
Недавно на ноут подловил вирусок,судя по похожим описаниям это был get accelerator.Выходило окно поверх всех отправте смс с номером на номер.Окно это убрать получилось, потом этот вирусок заблокировал вход в винду.Совместно с сервисным ценнтром удалось вроде бы все решить но подключение к интернету не обнаружил, интернет ловлю через Wi-Fi с модема, видимо проделки все тогоже вируса, каким то образом блокирует доступ.На всякий сделал логи может там что нить найдете.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1) Отключите восстановление системы.
2) Пофиксите в HijackThis:
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.qip.ru/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.qip.ru/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Root: HKCU; Subkey: Software\Microsoft\Internet Explorer\SearchUrl; ValueType: string; ValueName: '; ValueData: '; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
R3 - URLSearchHook: QIPBHO Class - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Documents and Settings\1.ACER-DF2C6C8BF2\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: QIPBHO - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Documents and Settings\1.ACER-DF2C6C8BF2\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll
O9 - Extra button: Unibet - {00000000-0000-0000-0000-000000000000} - C:\MicroGaming\Poker\unibetpokerMPP\MPPoker.exe (HKCU)
3) Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\XDva276.sys','');
QuarantineFile('C:\WINDOWS\system32\XDva274.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\adycg8qs.SYS','');
DeleteFile('C:\WINDOWS\System32\Drivers\adycg8qs.SYS');
BC_ImportALL;
ExecuteSysClean;
DelSPIByFileName('C:\Documents and Settings\1.ACER-DF2C6C8BF2\Cookies\userlib.dll', false);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
AutoFixSPI;
RebootWindows(true);
end.
Компьютер перезагрузится.
4) Затем выполните второй скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки с AVZ закачайте по ссылке "прислать запрошенный карантин" вверху темы.
5) Сделайте новый лог virusinfo_syscheck.zip.
Сообщите заработал ли интернет?
-
-
Junior Member
- Вес репутации
- 54
Интернет заработал, но почему то файл quarantine.zip не могу отослать, выходит сообщение ошибка загрузки, данный файл уже был загружен.
-
Выполните скрипт в avz
Код:
begin
DeleteFile('C:\Documents and Settings\1.ACER-DF2C6C8BF2\Cookies\userlib.dll');
ExecuteSysClean;
RebootWindows(true);
end.
ПК перезагрузится.
-
-
Junior Member
- Вес репутации
- 54
Скрипт выполнил, новые логи нужно отсылать?
-
Не просили. Есть какие-то проблемы?
-
-
Junior Member
- Вес репутации
- 54
ну вроде бы пока все работает.спасибо за помощь.