Добрый день,пожалуйста помогите избавиться от этой гадости.NOD 32 ничё не видит,картинка с рабочего стола не убираеся,сеть не работает.
спасибо.
Printable View
Добрый день,пожалуйста помогите избавиться от этой гадости.NOD 32 ничё не видит,картинка с рабочего стола не убираеся,сеть не работает.
спасибо.
[b]Восстановление системы отключить.[/b]
Выполните скрипт в avz
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\BitAccelerator\BitAccelerator.dll','');
QuarantineFile('C:\Program Files\ConnectionServices\ConnectionServices.dll','');
QuarantineFile('C:\Program Files\connectionservices\connectionservices.dll','');
QuarantineFile('C:\Program Files\bitaccelerator\bitaccelerator.*','');
QuarantineFile('C:\WINDOWS\system32\..\pjqmic.bgk','');
QuarantineFile('C:\WINDOWS\System32\Drivers\bmiovuaa.SYS','');
DeleteFile('70.103.101.103\aekgoprn.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\bmiovuaa.SYS');
DeleteFile('C:\Program Files\bitaccelerator\bitaccelerator.*');
DeleteFile('C:\Program Files\connectionservices\connectionservices.dll');
DeleteFile('C:\Program Files\ConnectionServices\ConnectionServices.dll');
DeleteFile('C:\Program Files\BitAccelerator\BitAccelerator.dll');
DeleteFileMask('C:\Program Files\BitAccelerator', '*.*', true);
DeleteDirectory('C:\Program Files\BitAccelerator');
DeleteFileMask('C:\Program Files\connectionservicesr', '*.*', true);
DeleteDirectory('C:\Program Files\connectionservices');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
ПК перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи.
Спасибо большое,все заработало!
[b]Восстановление системы отключить.[/b]
Выполните скрипт в avz
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{92860A02-4D69-48c1-82D7-EF6B2C609502}');
DelBHO('{6D7B211A-88EA-490c-BAB9-3600D8D7C503}');
DeleteFile('C:\Program Files\ConnectionServices\ConnectionServices.dll');
DeleteFile('C:\Program Files\BitAccelerator\BitAccelerator.dll');
DeleteFile('C:\System Volume Information\_restore{72033248-EA36-412B-8AE3-FFC79E1D7987}\RP363\A0033758.dll');
DeleteFile('C:\System Volume Information\_restore{72033248-EA36-412B-8AE3-FFC79E1D7987}\RP363\A0033759.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
ПК перезагрузится.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
спасибо за участие,сделал как Вы сказали,лог ниже.
Чисто.
Огромное,душевное СПАСИБО!!!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]67[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\ольга\start menu\programs\startup\algqeh32.exe - [B]Backdoor.Win32.Bredolab.bdo[/B][*] c:\program files\bitaccelerator\bitaccelerator.dll - [B]not-a-virus:WebToolbar.Win32.BitAccelerator.e[/B] ( DrWEB: Trojan.BitAcc, BitDefender: Trojan.Generic.242669, AVAST4: Win32:BHO-NG [Adw] )[*] c:\program files\connectionservices\connectionservices.dll - [B]Trojan.Win32.ConnectionServices.m[/B] ( DrWEB: Trojan.BitAcc, BitDefender: Trojan.Generic.248703, AVAST4: Win32:Connection-E [Trj] )[*] c:\windows\system32\chknt32.exe - [B]Trojan-Spy.Win32.BZub.hqc[/B][*] c:\windows\system32\drivers\bmiovuaa.sys - [B]Trojan-Ransom.Win32.Digitala.b[/B] ( DrWEB: Trojan.Winlock.508, NOD32: Win32/Sirefef.A trojan, AVAST4: Win32:FakeAlert-FC [Trj] )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]