Printable View
Со вчерашнего дня бьюсь с этой заразой. После проверки avptool и cureit hdd на другом компе, окно все равно продолжает появляться, сеть начала работать но explorer не работает (прокси сервер нельзя прописать, серое окно). Сделал логи, сам не справляюсь.
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\Drivers\8cmncrqw.SYS','');
QuarantineFile('C:\WINDOWS\System32\aekgoprn.dll','');
QuarantineFile('c:\windows\system32\services.exe','');
DeleteFile('C:\WINDOWS\System32\aekgoprn.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\8cmncrqw.SYS');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!!!
Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин [/B][/COLOR]вверху темы. Сделайте новые логи по правилам - virusinfo_syscheck.zip и hijackthis.log
файл virus.zip загрузил
выкладываю повторные логи
да забыл, окно вируса пропало инет заработал))
но галочка напровит прокси все равно серая, поищем в инете как в реестре её разблочить
Если прокси на порту 3128 не Ваш, тогда пофиксите в HiJack
[CODE]R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy:3128
[/CODE]
это мой прокси, все нормально)
я писал про то что в свойствах обозревателя-подключения-настройки lan нельзя вписать прокси и порт т.к. эти поля серые, хотя галочка - использовать прокси сервер - стоит. а эту прокси я прописал в дополнительно, напротив http. Надо как то разблокировать где серое.
С логами новыми надеюсь все впорядке?
В логах плохого не видно
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\drivers\8cmncrqw.sys - [B]Trojan-Ransom.Win32.Digitala.b[/B] ( DrWEB: Trojan.Winlock.508, NOD32: Win32/Sirefef.A trojan, AVAST4: Win32:FakeAlert-FC [Trj] )[/LIST][/LIST]