Get Accelerator

**EstChe** · 01.12.2009, 12:11

Опять попал на этот вирь. Логи согласно правилам.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Ingener** · 01.12.2009, 12:24

1) Отключите восстановление системы.
2) Пофиксите в HijackThis:

Код:

R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,

3) Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
 QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
 QuarantineFile('C:\WINDOWS\system32\aekgoprn.dll','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\nnzxynnx.SYS','');
 QuarantineFile('overlapp32.dll','');
 DeleteFile('C:\WINDOWS\system32\sdra64.exe');
 DeleteFile('C:\WINDOWS\system32\aekgoprn.dll');
 DeleteFile('C:\WINDOWS\System32\Drivers\nnzxynnx.SYS');
 DeleteFile('C:\WINDOWS\system32\overlapp32.dll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','WebCheck');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(4);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
ClearHostsFile;
RebootWindows(true);
end.

Компьютер перезагрузится.
4) Затем выполните второй скрипт в AVZ:

Код:

begin 
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки с AVZ закачайте по ссылке "прислать запрошенный карантин" вверху темы.
5) Обновите базы AVZ
6) Сделайте новые логи: virusinfo_syscheck.zip + hijackthis.log

Get Accelerator (заявка № 61931)

Опции темы

Get Accelerator

Похожие темы

Get Accelerator

Get Accelerator

Get Accelerator

get accelerator

Get accelerator

Ваши права в разделе