Здравствуйте. Проверил с помощью Dr. Web в безопасном режиме - выловил десяток разной гадости, окно get accelerator исчезло, но доступ в интернет по прежнему отсутствует (вернее появляется изредка после очередной перезагрузки)
Printable View
Здравствуйте. Проверил с помощью Dr. Web в безопасном режиме - выловил десяток разной гадости, окно get accelerator исчезло, но доступ в интернет по прежнему отсутствует (вернее появляется изредка после очередной перезагрузки)
Выполните [URL="http://virusinfo.info/showthread.php?t=1235"][B]правила[/B][/URL]
сделал логи по Правилам
1) Пофиксите в HijackThis:
[CODE]R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.qip.ru/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.qip.ru/ie
R3 - URLSearchHook: QIPBHO Class - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Documents and Settings\001\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O2 - BHO: QIPBHO - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Documents and Settings\001\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll[/CODE]
2) Скачайте программу из вложения, запустите и дождитесь окончания работы.
3) Выполните скрипт в AVZ:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\aekgoprn.dll','');
QuarantineFile('C:\WINDOWS\system32\av_md.exe','');
DeleteFile('C:\WINDOWS\system32\aekgoprn.dll');
DeleteFile('C:\WINDOWS\system32\av_md.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','av_md');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
Компьютер перезагрузится.
4) Затем выполните второй скрипт в AVZ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл quarantine.zip из папки с AVZ закачайте по ссылке "[COLOR="Red"]прислать запрошенный карантин[/COLOR]" вверху темы.
5) Сделайте новые логи.
Здравствуйте. Делал все по вашим рекомендациям, правда Get.exe не запустился почему-то. Но тем не менее интернет заработал, все страницы открываются. Высылаю новые логи. Карантин пустой. Когда пытался его отправить, вылезла ошибка что данный файл уже был загружен
1) Выполните скрипт в AVZ:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\KmTwainCtrl.cpl','');
QuarantineFile('C:\WINDOWS\system32\config\systemprofile\av_md.exe','');
DeleteFile('C:\WINDOWS\system32\config\systemprofile\av_md.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','av_md');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
Компьютер перезагрузится.
2) Затем выполните второй скрипт в AVZ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл quarantine.zip из папки с AVZ закачайте по ссылке "[COLOR="Red"]прислать запрошенный карантин[/COLOR]" вверху темы.
3) Обновите базы AVZ.
4) Сделайте новый лог virusinfo_syscure.zip + такойл лог: [url]http://virusinfo.info/showthread.php?t=53070[/url]