-
Junior Member
- Вес репутации
- 53
Get Accelerator просит СМС на №1350
У меня антивирус Нортон Симантек не смог от него избавить, но по совету прочитаного на этом форуме я переставил системные часы на 3 дня вперёд, а потом назад. Пока полёт нормальный. Есть ли повод беспокоится дальше? на всякий случай выкладываю логи
Заранее благодарен.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отключите восстановление системы
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\System Volume Information\_restore{AEBD14A8-DCE8-456D-A12D-65D12606EBFA}\RP509\A0086635.exe','');
QuarantineFile('C:\System Volume Information\_restore{AEBD14A8-DCE8-456D-A12D-65D12606EBFA}\RP508\A0086105.dll','');
QuarantineFile('C:\System Volume Information\_restore{AEBD14A8-DCE8-456D-A12D-65D12606EBFA}\RP508\A0086101.dll','');
QuarantineFile('E:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\winservcs32.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\win32x.sys','');
DeleteService('win32x');
QuarantineFile('c:\windows\system32\..\svchost.exe','');
DeleteService('msupdate');
DeleteFile('c:\windows\system32\..\svchost.exe');
DeleteFile('C:\WINDOWS\system32\drivers\win32x.sys');
DeleteFile('C:\WINDOWS\system32\winservcs32.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\cb57837832\Parameters','ServiceDll');
DeleteFile('E:\autorun.inf');
DeleteFile('C:\System Volume Information\_restore{AEBD14A8-DCE8-456D-A12D-65D12606EBFA}\RP508\A0086101.dll');
DeleteFile('C:\System Volume Information\_restore{AEBD14A8-DCE8-456D-A12D-65D12606EBFA}\RP508\A0086105.dll');
DeleteFile('C:\System Volume Information\_restore{AEBD14A8-DCE8-456D-A12D-65D12606EBFA}\RP509\A0086635.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
СПасибо,
Карантин выслал,
Новые логи выкладываю.
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\msvc32.dll','');
DeleteFile('C:\WINDOWS\system32\msvc32.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\sb77730532\Parameters','ServiceDll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Выкладываю
и карантин отправил
-
Запустите AVZ.
Выполните скрипт через меню Файл:
Код:
begin
QuarantineFile('C:\WINDOWS\System32\userinit.exe','');
end.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Проблемы решены?
-
-
Junior Member
- Вес репутации
- 53
Скрипт выполнил,
Карантин отправил,
проблема решена даже при помощи смены осистемных часов туда-обратно,
меня интересует стоит ли беспокоится ещё по этому поводу?
-
C:\WINDOWS\System32\userinit.exe - Packed.Win32.Krap.x
Это системный файл, его нельзя удалять.
Замените файл C:\WINDOWS\System32\userinit.exe на чистый из дистрибутива WINDOWS.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\userinit.exe - Packed.Win32.Krap.x ( BitDefender: Trojan.Generic.2703790, AVAST4: Win32:Crypt-FMV [Trj] )
-