У коллеги не работе вчера выскочил троян-вымогатель, блокирующий доступ в интернет, но не [B]Get-Accelerator. [/B]Сегодня окна с сообщением уже нет, но доступ в интернет до сих пор блокируется.
Все файлы пригалаются.
Заранее спасибо!
Printable View
У коллеги не работе вчера выскочил троян-вымогатель, блокирующий доступ в интернет, но не [B]Get-Accelerator. [/B]Сегодня окна с сообщением уже нет, но доступ в интернет до сих пор блокируется.
Все файлы пригалаются.
Заранее спасибо!
Отключите восстановление системы!!! Перезагрузите ПК, выполните скрипт
[CODE]begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SetAVZPMStatus(True);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
QuarantineFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL','');
QuarantineFile('%system32%\aekgoprn.dll','');
DeleteFile('%system32%\aekgoprn.dll');
DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
BC_ImportAll;
ExecuteSysClean;
Executerepair(14);
BC_Activate;
RebootWindows(true);
end.[/CODE]
затем следующий
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Выполните:
1. запустить программку, что в аттаче.[ATTACH]193324[/ATTACH]
ПК будет перезагружен.
2. удалить в %systemroot%\system32\drivers\swenum.sys и убедиться, что WFP восстановила файл.
Если файл не восстановился по какой-либо причине - скопировать его с другого ПК на место удаленного.
Файл [B]quarantine.zip[/B] закачайте по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B]
в шапке Вашей темы
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению
Спасибо! Помогло. Логи прилагаются, карантин загрузить не смог: пишет, что уже загружен.
Плохого не видно
Установите SP3 (может потребоваться активация) + все новые заплатки