Добрый день, компьютер был заражен iLite Download Accelerator, с помощью утилиты Kaspersky Removal Tool вычистил всё что смог из под администратора, окно исчезло, но боюсь проблемы остались... Прошу помощи...
Printable View
Добрый день, компьютер был заражен iLite Download Accelerator, с помощью утилиты Kaspersky Removal Tool вычистил всё что смог из под администратора, окно исчезло, но боюсь проблемы остались... Прошу помощи...
Выполните скрипт в avz
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Temp\bcohwsyws.bat','');
QuarantineFile('C:\WINDOWS\system32\RVHOST.exe','');
DeleteFile('C:\WINDOWS\system32\RVHOST.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
ПК перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте еще такой лог:
[url]http://virusinfo.info/showthread.php?t=40118[/url]
Сделайте новые логи.
Скрипт выполнил, но в карантине из двух указанных в скрипте был только 1: bcohwsyws.bat.
Новые логи:
Пофиксите в HiJack
[CODE]F3 - REG:win.ini: load=C:\WINDOWS\Temp\bcohwsyws.bat[/CODE]
Сохраните текст ниже как cleanup.bat в ту же папку, где находится l3o9gcqu.exe (gmer)
[CODE]l3o9gcqu.exe -del service gpncvadxm
l3o9gcqu.exe -del file "C:\WINDOWS\system32\gnbpbgl.dll"
l3o9gcqu.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gpncvadxm"
l3o9gcqu.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\gpncvadxm"
l3o9gcqu.exe -reboot[/CODE]И запустите cleanup.bat.
Компьютер перезагрузится
Сделать новый лог gmer + лог HiJack
[QUOTE=thyrex;535924]Пофиксите в HiJack
[CODE]F3 - REG:win.ini: load=C:\WINDOWS\Temp\bcohwsyws.bat[/CODE][/QUOTE]
Этого уже нет... незнаю чем удалил...
Новые логи:
Больше ничего плохого не видно.
Огроменное СПАСИБО!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]