Get Accelerator, заблокирован интернет.

[Илья Рубашов]

Добрый день! Просьба помочь с решением проблемы: заблокирован интернет.

Пытаюсь избавиться с понедельника: проверял всеми известными антивирусами, что они находили и удаляли не смотрел. hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

[thyrex]

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\imwsbuur.SYS','');
 QuarantineFile('C:\WINDOWS\system32\aekgoprn.dll','');
 DeleteFile('C:\WINDOWS\system32\aekgoprn.dll');
 DeleteFile('C:\WINDOWS\System32\Drivers\imwsbuur.SYS');
 DeleteFile('C:\WINDOWS\system32\sdra64.exe');
 RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
 RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

[Илья Рубашов]

Добрый день!

Лечил компьютер всеми антивирусами, теперь надежда только на вас, логи прилагаю.hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

[snifer67]

Выполните скрипт в avz

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
 QuarantineFile('C:\Documents and Settings\Manager\Главное меню\Программы\Автозагрузка\HideRDPxButtoN.exe','');
 QuarantineFile('70.103.101.103\aekgoprn.dll','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\imwsbuur.SYS','');
 DeleteFile('C:\WINDOWS\System32\Drivers\imwsbuur.SYS');
 DeleteFile('70.103.101.103\aekgoprn.dll');
DeleteFile('C:\WINDOWS\System32\aekgoprn.dll');
 DeleteFile('C:\WINDOWS\system32\sdra64.exe');
 RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
 RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи.

[Илья Рубашов]

Спасибо за быстрый ответ, выполнил всё согласно указаниям

[snifer67]

Почему карантин не загрузили ?

[Илья Рубашов]

не умея пользоваться форумами создал 2 темы и загрузил карантин в тему которую удалили http://virusinfo.info/showthread.php?t=62397 теперь не могу повторить так как пишет что данный файл уже был загружен. что делать чайнику?

[snifer67]

Сделайте новые логи.

[Илья Рубашов]

так вот они... самые новые. у меня компьютер мёртвый стоит, я с другого с вами общаюсь.

[Илья Рубашов]

а если я изменю с Virus.zip на virus1.zip может карантин тогда загрузится, так можно?

[snifer67]

Выполните скрипт в avz

Код:

begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
 QuarantineFile('c:\documents and settings\manager\Главное меню\Программы\Автозагрузка\hiderdpxbutton.exe','');
end.

ПК перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

[Илья Рубашов]

всё сделал... ПК не перезагрузился. карантин загрузил

[snifer67]

Чисто.

[Илья Рубашов]

спасибо, тогда буду проверять сетевые настройки...

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения вредоносные программы в карантинах не обнаружены