-
Junior Member
- Вес репутации
- 53
Get access
Вылезло классическое неубиваемое окошко с смс итд. и плюс к этому не работает интернет, хотя www.ru пингуется. Удалил в реестре запись с Get access, окошко исчезло, но интернет по прежнему не работает. Судя по всему вирус находится в \\.\70.103.101.103\aekgoprn.dll Попробовал скрипт из соседней темы
Сообщение от
Правила
Пожалуйста, не выполняйте скрипты лечения, написанные для других пользователей. Каждый случай уникален, Вы можете нанести вред и Вашему компьютеру, и нашему сервису. За последствия, наступившие в случае невыполнения данного пункта, портал VirusInfo ответственности не несет! В данном случае администрация ресурса имеет право отказать в оказании помощи без пояснения причин.
но AVZ пишет что для удаления необходима перезагрузка. На всякий случай присоединил лог.
Буду признателен за помощь
Последний раз редактировалось pig; 25.12.2009 в 23:09.
Причина: убрал скрипт
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Скачайте свежий CureIt и попробуйте его в деле. Обещают, что убивает злодея.
-
-
Если не поможет совет pig
1. Скачайте утилиту во вложении и запустите. Компьютер перезагрузится
2. Если в папке с утилитой появился файл drv.sys, запакуйте его и прикрепите к своему сообщению
3. Пофиксите в Hijack
Код:
F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,
Последний раз редактировалось thyrex; 04.04.2010 в 22:42.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Спасибо! CureIt вроде справился, по крайней мере все заработало.
Запустил на всякий случай утилиту, она создала фалик.
-
Файл drv.sys переименуйте в netbt.sys и замените в C:\WINDOWS\System32\drivers\netbt.sys.
-