Проблема с Get-Accelerator ... Помогите пожалуйста
Проблема с Get-Accelerator ... Помогите пожалуйста
Пофиксить в Hijack следующие строки:
Выполнить скриптКод:F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe sfsp.cfo beforegttav F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
Компьютер перезагрузитсяКод:begin SetAVZPMStatus(True); SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('Nups'); QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); QuarantineFile('\\?\globalroot\systemroot\system32\ntfs_ext7.exe',''); QuarantineFile('C:\WINDOWS\System32\DRIVERS\nups.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\rvujikmz.SYS',''); QuarantineFile('70.103.101.103\aekgoprn.dll',''); QuarantineFile('C:\WINDOWS\System32\aekgoprn.dll',''); DeleteFile('C:\WINDOWS\System32\aekgoprn.dll'); DeleteFile('70.103.101.103\aekgoprn.dll'); DeleteFile('C:\WINDOWS\System32\Drivers\rvujikmz.SYS'); DeleteFile('C:\WINDOWS\System32\DRIVERS\nups.sys'); DeleteFile('\\?\globalroot\systemroot\system32\ntfs_ext7.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','NTFS_ext_drv'); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); BC_ImportAll; ExecuteSysClean; Executerepair(6); Executerepair(8); Executerepair(13); Executerepair(16); ExecuteWizard('TSW', 2, 2, true) BC_Activate; RebootWindows(true); end.
Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил). Обновите базы АВЗ
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению
Спасибо - все получилось...
на 26 строчке в конце ;
Выполните скрипт в avz
ПК перезагрузится.Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS',''); DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(13); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
Сделал все с п.1 до п.3
В папке карантина нет ничего
Что-то логов маловато будет.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 41
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\nups.sys - Backdoor.Win32.Small.yz ( DrWEB: BackDoor.Siggen.960, NOD32: Win32/Small.NEK trojan, AVAST4: Win32:Malware-gen )
- c:\windows\system32\drivers\rvujikmz.sys - Trojan-Ransom.Win32.Digitala.b ( DrWEB: Trojan.Winlock.508, NOD32: Win32/Sirefef.A trojan, AVAST4: Win32:FakeAlert-FC [Trj] )
- c:\windows\system32\overlapp32.dll - Trojan-Banker.Win32.Delf.ap ( DrWEB: Trojan.KeyLogger.4260, BitDefender: Trojan.Generic.2756456, NOD32: Win32/Spy.Delf.OAH trojan, AVAST4: Win32:Malware-gen )
- c:\windows\system32\sdra64.exe - Trojan-Banker.Win32.Bancos.inw ( DrWEB: Trojan.PWS.Panda.171, BitDefender: Backdoor.Bot.110450, NOD32: Win32/Spy.Zbot.UN trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\sfsp.cfo - Backdoor.Win32.Bredavi.agq ( DrWEB: Trojan.Packed.2961, BitDefender: Trojan.Generic.2772402, NOD32: Win32/Oficla.AP trojan, AVAST4: Win32:Oficla-D [Trj] )
- \\?\globalroot\systemroot\system32\ntfs_ext7.exe - Backdoor.Win32.Bredavi.bdl ( DrWEB: Trojan.Inject.6510, AVAST4: Win32:Malware-gen )
Уважаемый(ая) Notquitenormal, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.