Поймал [COLOR=black][FONT=Verdana]пакость[/FONT][/COLOR] "[B]Get Accelerator[/B]". На компе с паразитом сеть вообще отвалилась. И поэтому пункт 2 раздела [COLOR=#a52a2a][B]Диагностика[/B] [/COLOR][COLOR=black]выполнен без Интернет.[/COLOR]
Printable View
Поймал [COLOR=black][FONT=Verdana]пакость[/FONT][/COLOR] "[B]Get Accelerator[/B]". На компе с паразитом сеть вообще отвалилась. И поэтому пункт 2 раздела [COLOR=#a52a2a][B]Диагностика[/B] [/COLOR][COLOR=black]выполнен без Интернет.[/COLOR]
Пофиксить в Hijack следующие строки:
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe[/CODE]
Выполнить скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\Drivers\m8xdxkr8.SYS','');
QuarantineFile('70.103.101.103\aekgoprn.dll','');
QuarantineFile('C:\WINDOWS\System32\aekgoprn.dll','');
DeleteFile('70.103.101.103\aekgoprn.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\m8xdxkr8.SYS');
DeleteFile('C:\WINDOWS\System32\aekgoprn.dll');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
end.[/CODE]
Компьютер перезагрузится
Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 2 Диагностики и новый лог прикрепите к новому сообщению
Лог по пункту 2 прикрипил.
При попытки закачайть карантин по ссылке Прислать запрошенный карантин в шапке моей темы, получен ответ:
[B]Результат загрузки[/B]
[B]Ошибка загрузки. Данный файл уже был загружен[/B]
[LEFT]Биг спс. паразит изчез.[/LEFT]
Чисто.