Подхватил вирус Get Accelerator. CureIT вылечить не смог, Avira Antivir наудалял файлов, что пришлось восстанавливать винду. Благодарю за помощь.
Подхватил вирус Get Accelerator. CureIT вылечить не смог, Avira Antivir наудалял файлов, что пришлось восстанавливать винду. Благодарю за помощь.
AVZ-AVZ Guard-включить AVZ Guard
Выполните скрипт в avz
ПК перезагрузится.Код:begin SetAVZPMStatus(True); RebootWindows(true); end.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.Когда сделаете лог ПК не перезагружайте !
сделал, комп не перезагружал
Восстановление системы отключить.
Выполните скрипт в avz
ПК перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\ieudinit.exe',''); QuarantineFile('C:\Documents and Settings\manager2\Главное меню\Программы\Автозагрузка\siszyd32.exe',''); DeleteFile('70.103.101.103\aekgoprn.dll'); BC_DeleteFile('70.103.101.103\aekgoprn.dll'); DeleteFile('\SystemRoot\System32\Drivers\qkguuvoc.SYS'); BC_DeleteFile('\SystemRoot\System32\Drivers\qkguuvoc.SYS'); DeleteFile('C:\Documents and Settings\manager2\Главное меню\Программы\Автозагрузка\siszyd32.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.Когда сделаете лог ПК не перезагружайте !
сделал, комп сам перезагрузился.
лог в аттаче, после него не перезагружал. Я конечно не спец, но похоже вылечился? У меня сейчас стоит дата на месяц назад, поэтому интернет не заблокирован. Какие дальше будут рекомендации? Спасибо за оперативные ответы!
Чисто.
Установите SP3 (может потребоваться активация) + все новые заплатки
Спасибо, все работает!
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\manager2\главное меню\программы\автозагрузка\siszyd32.exe - Packed.Win32.Tadym.c ( DrWEB: Trojan.Botnetlog.124, AVAST4: Win32:Small-NDL [Trj] )
- c:\windows\system32\av_md.exe - Backdoor.Win32.HareBot.alo ( BitDefender: Trojan.Generic.2832745, NOD32: Win32/Wigon.HT trojan, AVAST4: Win32:Agent-AIMZ [Trj] )
- c:\windows\system32\config\systemprofile\av_md.exe - Backdoor.Win32.HareBot.alo ( BitDefender: Trojan.Generic.2832745, NOD32: Win32/Wigon.HT trojan, AVAST4: Win32:Agent-AIMZ [Trj] )
Уважаемый(ая) Migele, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.